Jebkura ievainojamību meklēšana tīmekļa resursos sākas ar izlūkošanu un informācijas vākšanu.
Izlūkošana var būt gan aktīva — vietnes failu un direktoriju brutāls spēks, ievainojamības skeneru palaišana, vietnes manuāla pārlūkošana, gan pasīva — informācijas meklēšana dažādās meklētājprogrammās. Dažreiz gadās, ka ievainojamība kļūst zināma pat pirms vietnes pirmās lapas atvēršanas.
Kā tas ir iespējams?
Meklēšanas roboti, kas pastāvīgi viesabonē internetā, papildus parastajam lietotājam noderīgai informācijai bieži ieraksta lietas, ko uzbrucēji var izmantot, lai uzbruktu tīmekļa resursam. Piemēram, skriptu kļūdas un faili ar sensitīvu informāciju (no konfigurācijas failiem un žurnāliem līdz failiem ar autentifikācijas datiem un datu bāzes dublējumkopijām).
No meklēšanas robota viedokļa kļūdas ziņojums par sql vaicājuma izpildi ir vienkāršs teksts, kas nav atdalāms, piemēram, no produktu apraksta lapā. Ja pēkšņi meklēšanas robots uzgāja failu ar paplašinājumu .sql, kas nez kāpēc nokļuva vietnes darba mapē, tad tas tiks uztverts kā vietnes satura daļa un arī indeksēts (iespējams, arī paroles tajā norādīts).
Šādu informāciju var atrast, zinot spēcīgus, bieži vien unikālus atslēgvārdus, kas palīdz atdalīt “neaizsargātās lapas” no lapām, kurās nav ievainojamību.
Vietnē exploit-db.com ir milzīga datubāze ar īpašiem vaicājumiem, izmantojot atslēgvārdus (tā saukto dorks), un tā ir pazīstama kā Google Hack Database.
Kāpēc google?
Dorks galvenokārt ir vērsts uz Google divu iemeslu dēļ.
− viselastīgākā atslēgvārdu (parādīta 1. tabulā) un speciālo rakstzīmju (2. tabulā) sintakse;
− Google indekss joprojām ir pilnīgāks nekā citām meklētājprogrammām;
1. tabula. Galvenie Google atslēgvārdi
Atslēgvārds |
Nozīme |
Piemērs |
vietne |
Meklēt tikai norādītajā vietnē. Ņem vērā tikai url |
site:somesite.ru - atradīs visas lapas attiecīgajā domēnā un apakšdomēnos |
inurl |
Meklējiet pēc URI esošajiem vārdiem. Atšķirībā no kl. vārdi “vietne”, meklē atbilstības pēc vietnes nosaukuma |
inurl:news - atrod visas lapas, kurās norādītais vārds parādās uri |
tekstā |
Meklēt lapas pamattekstā |
intext: "satiksmes sastrēgumi" - pilnīgi līdzīgs parastajam pieprasījumam par "satiksmes sastrēgumiem" |
tituls |
Meklējiet lapas nosaukumā. Teksts starp tagiem |
intitle:”index of” — atradīs visas lapas ar direktoriju sarakstiem |
ext |
Meklējiet lapas ar noteiktu paplašinājumu |
ext:pdf — atrod visus pdf failus |
faila tips |
Pašlaik tas ir pilnīgi analogs klasei. vārds "ext" |
faila tips:pdf - līdzīgs |
saistīti |
Meklējiet vietnes ar līdzīgām tēmām |
related:google.ru - parādīs savus analogus |
saite |
Meklējiet vietnes, kurās ir saites uz šo |
saite:somesite.ru - atrod visas vietnes, kurās ir saite uz šo |
definēt |
Rādīt vārda definīciju |
define:0day - termina definīcija |
kešatmiņa |
Rādīt kešatmiņā saglabāto lapas saturu (ja pieejams) |
cache:google.com — atver lapu no kešatmiņas |
2. tabula — Google vaicājuma īpašās rakstzīmes
Simbols |
Nozīme |
Piemērs |
“ |
Precīza frāze |
intitle:"RouterOS maršrutētāja konfigurācijas lapa" — maršrutētāju meklēšana |
* |
Jebkurš teksts |
inurl:"bitrix*mcart" — vietņu meklēšana vietnē Bitrix ar ievainojamu mcart moduli |
. |
Jebkurš varonis |
Index.of — līdzīgs vaicājuma indeksam |
- |
Izdzēsiet vārdu |
error -warning - parādīt visas lapas, kurās ir kļūda, bet nav brīdinājuma |
.. |
Diapazons |
cve 2006..2016 - parādīt ievainojamības pa gadiem, sākot no 2006. |
| |
Loģisks "vai" |
Linux | logi — parāda lapas, kurās parādās pirmais vai otrais vārds |
Visi Google Hack Database dorks ir loģiski sadalīti 14 kategorijās un ir parādīti 3. tabulā.
3. tabula – Google Hack datu bāzes kategorijas
Kategorija |
Kas ļauj atrast |
Piemērs |
Pēdas |
Tīmekļa čaulas, publiskie failu pārvaldnieki |
Atrodiet visas uzlauztās vietnes, kurās ir augšupielādētas uzskaitītās tīmekļa čaulas: (intitle:"phpshell" VAI intitle:"c99shell" VAI intitle:"r57shell" VAI intitle:"PHP Shell" VAI intitle:"phpRemoteView") `rwx` "uname" |
Faili, kas satur lietotājvārdus |
Reģistra faili, konfigurācijas faili, žurnāli, faili, kas satur ievadīto komandu vēsturi |
Atrodiet visus reģistra failus, kas satur konta informāciju: filetype:reg reg +intext:"interneta konta pārvaldnieks" |
Sensitīvi direktoriji |
Katalogi ar dažādu informāciju (personīgie dokumenti, vpn konfigurācijas, slēptās krātuves utt.) |
Atrodiet visus direktoriju sarakstus, kuros ir ar VPN saistīti faili: "Config" intitle: "Index of" intext: vpn Vietnes, kurās ir git krātuves: (intext:"/.git indekss") ("sākuma direktorijs") |
Web servera noteikšana |
Versija un cita informācija par tīmekļa serveri |
Atrodiet JBoss servera administratīvās konsoles: inurl:"/web-console/" intitle:"Administrācijas konsole" |
Neaizsargātie faili |
Skripti, kas satur zināmas ievainojamības |
Atrodiet vietnes, kurās tiek izmantots skripts, kas ļauj augšupielādēt patvaļīgu failu no servera: allinurl:forcedownload.php?file= |
Neaizsargāti serveri |
Instalācijas skripti, tīmekļa čaulas, atvērtās administratīvās konsoles utt. |
Atrodiet atvērtās PHPMyAdmin konsoles, kas darbojas kā root: intitle:phpMyAdmin "Laipni lūdzam phpMyAdmin ***" "kas darbojas * kā root@*" |
Kļūdu ziņojumi |
Dažādas kļūdas un brīdinājumi bieži atklāj svarīgu informāciju – no CMS versijas līdz parolēm |
Vietnes, kurās ir kļūdas, izpildot SQL vaicājumus datu bāzei: "Brīdinājums: mysql_query()" "nederīgs vaicājums" |
Faili, kas satur sulīgu informāciju |
Sertifikāti, dublējumkopijas, e-pasti, žurnāli, SQL skripti utt. |
Atrodiet inicializācijas sql skriptus: faila tips: sql un "ievietot" -site: github.com |
Faili, kas satur paroles |
Viss, kas var saturēt paroles - žurnāli, sql skripti utt. |
Žurnāli, kuros minētas paroles: faila tips:žurnālsteksts:parole |iziet |pw sql skripti, kas satur paroles: ext:sqlteksts:lietotājvārdsteksts:parole |
Sensitīva informācija par iepirkšanos tiešsaistē |
Informācija, kas saistīta ar pirkumiem tiešsaistē |
Atrodiet PIN kodus: dcid=bn=pinkods= |
Tīkla vai ievainojamības dati |
Informācija, kas nav tieši saistīta ar tīmekļa resursu, bet ietekmē tīklu vai citus pakalpojumus, kas nav tīmekļa pakalpojumi |
Atrodiet automātiskās starpniekservera konfigurācijas skriptus, kas satur informāciju par iekšējo tīklu: inurl: starpniekserveris | inurl:wpad ext:pac | ext:dat findproxyforurl |
Lapas, kurās ir pieteikšanās portāli |
Lapas, kurās ir pieteikšanās veidlapas |
salogon tīmekļa lapas: intext:"2016 SAP AG. Visas tiesības aizsargātas." nosaukums: "Pieteikšanās" |
Dažādas tiešsaistes ierīces |
Printeri, maršrutētāji, uzraudzības sistēmas utt. |
Atrodiet printera konfigurācijas paneli: nosaukums:"hplāzerstrūkla"inurl:SSI/Auth/set_config_ierīces informācija.htm |
Padomi un ievainojamības |
Vietnes uz neaizsargātām CMS versijām |
Atrodiet ievainojamus spraudņus, ar kuriem varat augšupielādēt patvaļīgu failu serverī: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Ievainojamību meklēšanas automatizācija
Tā radās ideja uzrakstīt vienkāršu utilītu, kas automatizē ievainojamību meklēšanu, izmantojot meklētājprogrammu (google) un balstās uz Google Hack datu bāzi.
Lietderība ir skripts, kas rakstīts nodejs, izmantojot phantomjs. Precīzāk sakot, skriptu interpretē pats phantomjs.
Phantomjs ir pilnvērtīga tīmekļa pārlūkprogramma bez GUI, ko kontrolē js kods un ar ērtu API.
Lietderība saņēma diezgan saprotamu nosaukumu - dorks. Palaižot to komandrindā (bez opcijām), mēs saņemam īsu palīdzību ar vairākiem lietošanas piemēriem:
1. attēls — galveno dorks iespēju saraksts
Lietderības vispārīgā sintakse ir šāda: dork “komanda” “opciju saraksts”.
Detalizēts visu iespēju apraksts ir parādīts 4. tabulā.
4. tabula – Dorks sintakse
Komanda |
Opcija |
Apraksts |
ghdb |
-l |
Drukājiet numurētu dork kategoriju sarakstu Google Hack Database |
-c “kategorijas numurs vai nosaukums” |
Norādītās kategorijas durvis iekrauj pēc numura vai nosaukuma |
|
-q "frāze" |
Lejupielādējiet pēc pieprasījuma atrastos dorks |
|
-o "fails" |
Saglabājiet rezultātu failā (tikai ar opcijām -c|-q) |
|
google |
-d "dork" |
Iestatiet patvaļīgu dork (opciju var izmantot daudzas reizes, ir atļauta kombinācija ar opciju -D) |
-D "fails" |
Izmantojiet dorks no faila |
|
-s "vietne" |
Iestatīt vietni (opciju var izmantot vairākas reizes, ir atļauta kombinācija ar opciju -S) |
|
-S "fails" |
Izmantot vietnes no faila (dorks tiks meklēts katrai vietnei atsevišķi) |
|
-f "filtrs" |
Iestatīt papildu atslēgvārdus (tiks pievienots katram dorkam) |
|
-t "ms skaits" |
Intervāls starp pieprasījumiem Google |
|
-T "ms skaits" |
Noildze, ja tiek konstatēta captcha |
|
-o "fails" |
Saglabājiet rezultātu failā (tiks saglabāti tikai tie ieraksti, kuriem kaut kas tika atrasts) |
Pašlaik pieejamo kategoriju saraksts ir parādīts 2. attēlā.
2. attēls — pieejamo GHDB slikto kategoriju saraksts
Google komanda aizstās katru durku Google meklētājprogrammā un analizēs rezultātus, lai atrastu atbilstību. Ceļi, kuros kaut kas tika atrasts, tiks saglabāti failā.
Lietderība atbalsta dažādus meklēšanas režīmus:
1 doks un 1 vietne;
1 durklis un daudzas vietnes;
1 vieta un daudz dorks;
daudzas vietas un daudz dorks;
Dorku un vietņu sarakstu var norādīt gan ar argumentu, gan ar failu.
Darba demonstrēšana
Mēģināsim meklēt ievainojamības, izmantojot kļūdu ziņojumu meklēšanas piemēru. Ar komandu: dorks ghdb –c 7 –o errors.dorks tiks ielādēti visi zināmie kategorijas “Kļūdu ziņojumi” dorki, kā parādīts 3. attēlā.
3. attēls — tiek ielādētas visas zināmās kategorijas “Kļūdu ziņojumi” durkļi
Dorks ielādēts un saglabāts failā. Tagad atliek tos "iestatīt" kādā vietnē (skat. 4. attēlu).
4. attēls — meklējiet interesējošās vietnes ievainojamības google kešatmiņā
Pēc kāda laika pētāmajā vietnē tiek atklātas vairākas lapas, kurās ir kļūdas (sk. 5. attēlu).
5. attēls — atrasti kļūdu ziņojumi
Tā rezultātā failā result.txt mēs iegūstam pilnu sarakstu ar dorks, kas izraisa kļūdu.
6. attēlā parādīts vietnes kļūdu meklēšanas rezultāts.
6. attēls - kļūdu meklēšanas rezultāts
Šī durkļa kešatmiņā tiek parādīta pilnīga atpakaļsekošana, kas atklāj skriptu absolūtos ceļus, vietnes satura pārvaldības sistēmu un datu bāzes tipu (sk. 7. attēlu).
7. attēls - informācijas atklāšana par vietnes struktūru
Tomēr jāpatur prātā, ka ne visi GHDB dorks sniedz patiesu rezultātu. Turklāt Google var neatrast precīzu atbilstību un parādīt līdzīgu rezultātu.
Šajā gadījumā prātīgāk ir izmantot savu personīgo doku sarakstu. Piemēram, vienmēr ir vērts meklēt failus ar “neparastiem” paplašinājumiem, kuru piemēri ir parādīti 8. attēlā.
8. attēls — to failu paplašinājumu saraksts, kas nav raksturīgi parastam tīmekļa resursam
Rezultātā ar komandu dorks google –D extensions.txt –f bank jau no pirmā pieprasījuma Google sāk atgriezt vietnes ar “neparastiem” failu paplašinājumiem (skat. 9. attēlu).
9. attēls. Meklējiet “sliktos” failu tipus banku vietnēs
Ir vērts paturēt prātā, ka Google nepieņem vaicājumus, kas garāki par 32 vārdiem.
Izmantojot komandu dorks google –d intext:”error|warning|notice|sintakse” –f University
PHP tulka kļūdas varat meklēt izglītības vietnēs (sk. 10. attēlu).
10. attēls. PHP izpildlaika kļūdu atrašana
Dažkārt nav ērti izmantot vienu vai divas doku kategorijas.
Piemēram, ja ir zināms, ka vietne darbojas ar Wordpress dzinēju, tad mums ir nepieciešami WordPress specifiski moduļi. Šajā gadījumā ir ērti izmantot Google Hack Database meklēšanu. Komanda dorks ghdb –q wordpress –o wordpress_dorks.txt lejupielādēs visus dorks no Wordpress, kā parādīts 11. attēlā:
11. attēls – Dorks meklēšana saistībā ar Wordpress
Atgriezīsimies vēlreiz pie bankām un izmantosim komandu dorks google –D wordpress_dords.txt –f bank, lai mēģinātu atrast ko interesantu saistībā ar Wordpress (skat. 12. attēlu).
12. attēls — Wordpress ievainojamību meklēšana
Ir vērts atzīmēt, ka meklēšana Google Hack datu bāzē nepieņem vārdus, kas ir īsāki par 4 rakstzīmēm. Piemēram, ja nav zināma vietnes CMS, bet zināma valoda – PHP. Šajā gadījumā varat manuāli filtrēt nepieciešamo, izmantojot cauruli un sistēmas meklēšanas utilītu dorks –c all | findstr /I php > php_dorks.txt (skatiet 13. attēlu):
13. attēls – Meklēt visos dorkos, kur ir minēts PHP
Ievainojamību vai sensitīvas informācijas meklēšanu meklētājprogrammā drīkst veikt tikai tad, ja šajā vietnē ir ievērojams rādītājs. Piemēram, ja vietnē ir indeksētas 10–15 lapas, tad ir muļķīgi kaut ko meklēt šādā veidā. Indeksa lieluma pārbaude ir vienkārša — vienkārši ievadiet “site:somesite.com” Google meklēšanas joslā. Vietnes piemērs ar nepietiekamu indeksu ir parādīts 14. attēlā.
14. attēls. Vietnes indeksa izmēra pārbaude
Tagad par nepatīkamo... Ik pa laikam Google var pieprasīt captcha - tur neko nevar darīt - būs jāievada. Piemēram, meklējot kategorijā “Kļūdu ziņojumi” (90 dorks), captcha parādījās tikai vienu reizi.
Ir vērts piebilst, ka phantomjs atbalsta arī darbu, izmantojot starpniekserveri, gan izmantojot http, gan zeķu saskarni. Lai iespējotu starpniekservera režīmu, no attiecīgās rindas dorks.bat vai dorks.sh ir jāatsauc komentāri.
Rīks ir pieejams kā pirmkods
5,4 KVēlos ievietot nelielu atgādinājumu, lai palīdzētu iesācējiem PHP programmētājiem. Ko un kā darīt, lai apgūtu php un sāktu pelnīt ar savu amatu. Ja lasītāji vēlas sniegt savu padomu, lūdzu, komentējiet.
* Sāksim ar vienu noderīgu tēzi – php var apgūt netērējot pilnīgi nekādus līdzekļus. Internetā var atrast visus nepieciešamos materiālus par PHP, visas atbildes uz jautājumiem var atrast forumos... nav jāiet uz kursiem, nav jāpērk grāmatas (vispār grāmatas ir vērts pirkt, ja arī jums ir slinkums meklēt materiālus internetā), nav jātērē nauda.
* Izgudro velosipēdus. Vienmēr rakstiet kodu pats - tas jums palīdzēs nākotnē. Ja jums ir nepieciešama viesu grāmata, rakstiet to, neizmantojiet gatavas opcijas, pat ja izskatīsit un saprotat tās kodu, tas neaizstās pašu programmēšanu, kļūdu atrašanu, atkļūdošanu, ar rakstīšanu saistīto problēmu risināšanu. Vēlāk, kad kļūsit par profesionāli, jūs varat un pat vajadzētu izmantot trešās puses kodu, taču mācību posmā tas jums nodarīs sliktu pakalpojumu. Varat izmantot piemērus un izmantot kāda cita kodu, lai atrisinātu problēmu vai atrastu pareizo algoritmu.
* Izveidojiet "mājas lapas". Tas ir labs treniņš. Savas “mājas lapas” izveide un attīstīšana liks tev pastāvīgi pilnveidot savas prasmes, meklēt veidus, kā uzlabot vietni un konkurēt ar citiem “mājas lapas” īpašniekiem.
* Pievienojieties grupām. Mēģiniet izveidot projektu ne viens pats, bet sadarbojoties ar citiem programmētājiem. Labāks darbs komandā, citu cilvēku koda izpratne un pareiza komunikācija ar komandu palīdzēs atrast labu darbu. Daudzi uzņēmumi izvirza vienu no galvenajām prasībām attiecībā uz nodarbinātību – prast strādāt komandā.
* Neatmetiet projektu pusceļā. Vienmēr mēģiniet pabeigt iesākto projektu. Pat ja nepieciešamība pēc tā ir zudusi. Jo vairāk pabeigtu projektu jums ir, jo lielāku darbu sarakstu varat ierakstīt savā CV. Bet tieši pabeigtās un pabeigtās lietas darba devējs skatās vispirms.
* Uzņemieties "penny" darbu. Ja jūsu pieredze nav bagāta, jums nevajadzētu atteikties no zemu apmaksāta darba. Ļaujiet man sniegt jums piemēru no dzīves: kad es tikko sāku programmēt par naudu, es devos strādāt tiešsaistes spēlē. Vispār man piedāvāja santīmu – 2000 mēnesī. Bet es to paņēmu un, strādājot, es arvien vairāk pētīju tīmekļa programmēšanas iespējas. Pēc septiņiem mēnešiem mana alga bija 10 000 rubļu. Un es vienkārši nevaru saskaitīt, cik daudz pieredzes esmu guvis.
* Izveidojiet lielus projektus. Lielu projektu īstenošana jums ir milzīgs pluss.
* Nekavējieties darbā, ja jūs neinteresē. Ja tavs darbs ir pārtapis rutīnā un nenes neko jaunu, nekādu zināšanu – pamet to. Šis ir ceļš uz nekurieni. Vienmēr pieķerieties tikai interesantiem projektiem.
* Paplašiniet savas “vispārējās” zināšanas. Jums nevajadzētu koncentrēties tikai uz php; tagad darba devēji programmētājam pieprasa ne tikai koda izveidi, bet arī prasmīgāku lapu izkārtojumu, servera uzstādīšanu, dokumentācijas izveidi, darbu ar javascript un daudz ko citu. Kopumā tagad nevienam nav vajadzīgi tikai tīmekļa programmētāji, bet gan tīmekļa meistari.
* Apgūstiet jaunas tehnoloģijas. Jaunās tehnoloģijas, piemēram, Ajax, vienmēr būs jūsu trumpis. Tie rada maģisku ietekmi uz darba devēju.
Varbūt šodienai ar to pietiks. Ir vēl daudz padomu, bet došu citos ierakstos, ja būs pieprasījums :)
Līdzīgi raksti
Protams, jūs esat redzējuši šo funkciju daudzās lieliskās vietnēs: “On-Line: 56 people”? Un, protams, jūs gribējāt darīt kaut ko līdzīgu, bet jums nebija pietiekami daudz zināšanu vai apvērsumu pelēkajā vielā? Tad, īpaši jums, es piedāvāju rakstu, kurā es detalizēti paskaidroju.
Līdz ar datoru un interneta parādīšanos ir parādījušās daudzas papildu profesijas.
Programmēšanas speciālisti šobrīd ir pieprasīti, jo caur internetu tiek uzsākti daudzi dažādi projekti. Tāpēc visiem pretendentiem būtu jāapsver iespēja izvēlēties specialitāti, kas saistīta ar datoriem.
Kā pelnīt naudu, zinot PHP? Šajā rakstā mēs apskatīsim vienu no programmēšanas jomām. Skriptu valoda tiek aktīvi izmantota lietojumprogrammu izstrādei.
Tehnoloģija ir bijusi aktuāla jau daudzus gadus, un, ja jūs iemācīsities PHP, jūs varat nopelnīt labu naudu. Pats galvenais, ka pieprasījums pēc šīs jomas speciālistiem ir milzīgs.
Precīzu summu nosaukt nevar, jo visi strādā dažādos uzņēmumos, un daži pat strādā no mājām. Jebkurā gadījumā aktīvie darbinieki saņem labu atalgojumu.
Tie, kas strādā, neizejot no mājām, saņem tieši tik, cik izdodas izpildīt pasūtījumus. Cenas nišā tiek noteiktas reti, visbiežāk tās tiek sarunātas individuāli.
Starp PHP programmētāja darba priekšrocībām ir vērts atzīmēt darbības nopietnās perspektīvas un atbilstību. Laikā, kad internets iekļūst gandrīz visās jomās, strādāt par programmētāju ir patiešām izdevīgi.
»
Veiksmīgākie PHP programmētāji pelna labu naudu no mājām. Jebkuru ienākumu sākumā rodas grūtības. Gadās, ka grūtības un peļņas metožu zināšanu trūkums attur no visas vēlmes pelnīt naudu mājās, un tad programmētāji meklē iespēju strādāt birojos, kur ir lielāka garantija, ka naudu var saņemt katru mēnesi, un profesionālā izaugsme ir iespējams.
Taču iespējai strādāt no mājām ir vairāk priekšrocību nekā mīnusu.
Tu strādāsi sev. Neviens jūs neatlaidīs, jūs varēsiet sadalīt savu grafiku vai strādāt tajā laikā, kad vēlaties.
Jūs izvēlaties sev naudas pelnīšanas veidu, izmantojot programmēšanu, kas, pirmkārt, palielinās jūsu interesi par darbu, un, otrkārt, jums ir liela rīcības brīvība. Jums nav jāstrādā pie kaut kā, kas jums nepatīk. Ir arī vairāk iespēju apvienot naudas pelnīšanas veidus.
Sākumā būs grūti, un, lai par savu darbu iegūtu pirmo naudu, jāiegulda daudz pūļu un laika. Un, lai gūtu peļņu, jums ir pastāvīgi jāattīstās un jābūt pacietīgam un pareizi jāsadala savs grafiks, lai jums būtu pietiekami daudz laika darbu pabeigšanai laikā.
Internetā ir daudz dažādu skriptu, kurus cilvēki var viegli lejupielādēt un instalēt savā vietnē. Varat uzrakstīt savu unikālo skriptu, un ir divas iespējas, kā ar savu skriptu pelnīt naudu. Pārdodiet to vai ievietojiet to, izmantojot failu koplietošanas pakalpojumus. Varat arī izmantot divas iespējas. Piemēram, vieglie skripti, bet tajā pašā laikā ir ļoti svarīgi arī caur failu koplietošanas pakalpojumiem izvietot tieši tos skriptus, kas būs ļoti pieprasīti. Lai to izdarītu, skriptiem ir jābūt pieprasītiem, lai cilvēki tos lejupielādētu savām vajadzībām.
Lielus skriptus var pārdot par saprātīgām cenām. Jūs varat ievietot sludinājumu forumos vai, ja jums ir savs personīgais emuārs vai vietne, ievietot sludinājumu par skriptu pārdošanu.
Jebkurā gadījumā, neatkarīgi no izvēlētās opcijas, ievietojiet skriptu arhīvā un noteikti iekļaujiet detalizētus norādījumus un kontaktinformāciju par sevi. Noteikti sniedziet atbalstu, jo jums ir svarīgi strādāt sev. Galu galā jums ir jāiesaka vai jālejupielādē jūsu skripti. Tiem jābūt augstas kvalitātes. Ja persona lūdz jums palīdzību, pieklājīgi paskaidrojiet viņam par skriptu vai palīdziet viņam to instalēt. Jūsu skriptiem jābūt komentāriem. Par ko atbild katra funkcija utt. Galu galā cilvēks var viegli apjukt tavā kodā, kur nav apzīmējumu.
Lai veiksmīgi pelnītu naudu, ir labi izveidot savu vietni. Ir daudz iespēju pelnīt naudu ar savu vietni. Ja jūs to labi reklamējat, varat tur ievietot skriptus pārdošanai. Sadarbības projekti paplašinās jūsu iespējas, kas ir labs mājas programmēšanas panākumiem. Tāpēc meklējiet sadarbības partnerus vai neatsakieties no piedāvājumiem kopīgi veidot projektu.
Noteikti pievienojiet jūsu vietnē funkcijas, kas piesaista uzmanību. Vietnei var būt parasts, vienkāršs izskats, bet tajā pašā laikā ar savu izkārtojumu. Personiskā vietne palīdz palielināt klientu skaitu. Viņi redzēs, kā darbojas jūsu skripti, ja to ielāde neaizņem pārāk ilgu laiku, ir interesanti lietojami un, galvenais, oriģināli, atšķirībā no visa cita. Tad jūs atradīsit panākumus.
Lai to izdarītu, vienkārši reģistrējieties dažādās ārštata darbinieku biržās un meklējiet pasūtījumus. Parādiet savu paveikto darbu portfeli. Bet esiet uzmanīgi, pasaulē ir negodīgi cilvēki un, lai jūs nekristu uz maldināšanu, vispirms parādiet darbu, kas atrodas jūsu serverī (starp citu, šajā gadījumā jums būs jāīrē vps http:/ /nkvd.pro/vps/), un tad, ja viņi maksā jums daļu, tad pārsūtiet pusi uz viņu serveri un dariet to pašu ar otro daļu. Šī naudas pelnīšanas metode tiek uzskatīta par izdevīgu, taču tā ir atkarīga no jūsu zināšanu un prasmju pakāpes. Tas ir atkarīgs arī no jūsu klientu atsauksmēm. Lai gūtu panākumus šajā naudas pelnīšanas metodē, dariet darbu godīgi un efektīvi. Jāprot komunicēt ar klientiem, skaidri paskaidrot, ko drīkst un ko nedrīkst.
Šis nav viss php programmētāja ieņēmumu saraksts, taču, pateicoties šīm iepriekš aprakstītajām naudas pelnīšanas metodēm, jūs jau varat nopelnīt naudu, neizejot no mājām. Sākotnējā posmā tas būs lielisks sasniegums. Galvenais ir neapstāties pie tā. Pastāvīgi pilnveidojies un veido projektus, kas nesīs ne tikai labus ienākumus, bet arī prieku.
Kā PHP programmētājs var labi nopelnīt mājās?
Nu: “Nopelniet naudu par saviem pakalpojumiem, izmantojot e-pasta biļetenus” . Slēgta baseina iztukšošana par 33 tūkstošiem rubļu. Noliktavā ir dažādas atsauksmes. Pamatojoties uz atsauksmēm, kurss nav piemērots visiem, bet tikai tiem, kas jau ir saskārušies ar līdzīgiem kursiem vai pasta sūtījumiem. Materiālu nosūtīja anonīms lietotājsar komentāru: « Es iztukšoju šo kursu, jo man bez iemesla tika aizliegts iziet no noliktavas. Par kursu teikšu vienu, ka tas ir piemērots maziem pasta sūtījumiem. Iesācēji neko nesapratīs, bet var noskatīties, lai iepazītos. Atsauksmes ir dažādas, no komentāriem atturējos. Ja vēlies iemācīties masveidā sūtīt vēstules, dodies uz Šelestu, viņš tev palīdzēs. Es mācījos pie viņa un iegādājos šo kursu tikai vispārējai attīstībai. Ceru, ka kādam noderēs.» Materiālu var izņemt pēc autortiesību īpašnieka pieprasījuma! Mēs novērtējam
Kursa apraksts:
Unikāls autora video nodarbību kurss Quick start tehnoloģija e-pasta kampaņās - Kā nosūtīt e-pasta vēstules lielos apjomos “potenciālajiem” klientiem. Līdz ar tendenci attīstīt biznesu ar interneta starpniecību un nemitīgi pieaugot aktīvo interneta lietotāju skaitam, sāka parādīties dažādi apmācību kursi gan iesācējiem, gan pieredzējušiem lietotājiem. Šis kurss ir paredzēts ikvienam, kurš interesējas par to, kā efektīvi iegūt trafiku un pārdošanu, netērējot tam milzīgas naudas summas Visefektīvākais un ērtākais tiešsaistes pārdošanas instruments ir pakalpojumu un produktu reklamēšana, izmantojot e-pastu (e-pasta mārketings) .
Lai organizētu profesionālu e-pasta mārketingu, nevis tikai masu pasta sūtīšanu, ir jāizstrādā sistemātiska pieeja, jāapkopo abonentu bāze, jāautomatizē šis process, lai palielinātu stabilu peļņu, jāģenerē statistika un citi uzdevumi, kurus ir grūti veikt bez profesionālas palīdzības. Šajā kursā kā ātrās palaišanas tehnoloģija e-pasta biļeteniem tiek piedāvāta vēstules sūtīt caur VDS serveriem Kāpēc maksāt daudz naudas par pasta pakalpojumiem, ja to var iestatīt pats? Un iegūstiet iespēju nosūtīt jebkuram, jebko liela apjoma vēstules saviem klientiem. Šis kurss palīdzēs iestatīt VDS serveri automātiskai vēstuļu sūtīšanai un profesionāla e-pasta mārketinga izveidei, savukārt jebkurš lietotājs to var konfigurēt, vienkārši atkārtojot soli pa solim sniegtos norādījumus no autora video kursa. Forša rīku labākā prakse! SET skaistums ir tāds, ka tas ir rakstīts Python un neprasa nekādus trešo pušu Python moduļus, kas būtu jāinstalē papildus. Darbs tiek veikts caur interaktīvu izvēlni, kurā jums tikai jāizvēlas vēlamie aplikācijas vienumi . Katrā solī izvēlnei ir pievienots labs piedāvāto apakšpunktu apraksts, lai ar to tiktu galā pat bērns (šeit tas kļūst nedaudz biedējoši) Bet dažās situācijās ir vienkārši jānoregulē pats rīku komplekts , un šim nolūkam jums būs jāatsaucas uz iestatījumu failu.
Ko jūs uzzināsiet no kursa: