U članku o pregledao sam primjere i kodove za prikaz nekih dodatnih informativnih elemenata na stranicama posta: koherentne bilješke, nazivi oznaka/kategorija, itd. Linkovi na prethodne i sljedeće postove na WordPress-u su također slična karakteristika. Ovi linkovi će biti korisni prilikom navigacije posjetitelja stranice, a također su i drugi način. Zato se trudim da ih dodam svakom svom projektu.
U implementaciji zadatka pomoći će nam 4 funkcije o kojima ću govoriti u nastavku:
Pošto je riječ o stranici postova (Post), u 99% slučajeva morat ćete urediti datoteku šablona single.php(ili onaj gdje je izlazni format za pojedinačne članke postavljen u vašoj temi). Funkcije se koriste u petlji. Ako želite ukloniti sljedeće/prethodne postove u WordPress-u, potražite odgovarajući kod u istoj datoteci šablona i obrišite (ili komentarišite) ga.
Funkcija Next_post_link
Podrazumevano, link se formira na bilješku koja ima noviji datum kreiranja odmah nakon trenutnog (pošto su svi postovi raspoređeni hronološkim redom). Ovako to izgleda u kodu i na web stranici:
Sintaksa funkcije:
- formatu(string) - definira opći format generiranog linka, gdje pomoću varijable % link možete postaviti neki tekst prije i poslije. Prema zadanim postavkama, to je samo veza sa strelicom: '% link'
- veza(string) - sidro veze do sljedećeg posta u WordPress-u, parametar % title zamjenjuje njegov naslov.
- in_isti_term(boolean) - određuje da li će se u radu uzeti u obzir samo elementi iz trenutne kategorije. Važeće vrijednosti su true / false (1/0), zadana je druga opcija.
- isključeni_uslovi(string ili niz) - navedite ID kategorija bloga, bilješke iz kojih će biti isključene iz odabira. Bilo koji niz je dozvoljen niz (2, 5, 4) ili pisanje u niz odvojen zarezima. Korisno kada radite sa GoGetLinksom, kada trebate zabraniti prikazivanje reklamnih postova u datom bloku.
- taksonomija(string) - sadrži naziv taksonomije iz koje su uzeti sljedeći unosi, ako je varijabla $ in_same_term = true.
Sudeći po gornjoj slici ekrana, jasno je da su svi ovi parametri opcioni. Evo primjera korištenja funkcije na jednoj od mojih web stranica:
(sljedeći članak)% link → ","% naslov ", FALSE, 152)?>
Ovdje sam postavio svoj vlastiti format za prikaz veze + isključim iz selekcije sve elemente koji pripadaju sekciji ID = 152.
Ako trebate prikazati sljedeći post iz iste kategorije u WordPress-u, onda će vam kod u nastavku dobro doći (ovo zanemaruje odjeljak ID = 33):
Kada želite da radite samo sa trenutnom specifičnom taksonomijom, navedite njen naziv u parametrima (na primer, testimonial):
> ", TRUE," "," testimonial ");?>
Funkcija Previous_post_link
Rad sa prethodnim WordPress postovima je isti kao gore, kao i sintaksa. izgleda ovako:
Relevantni kod:
- formatu(string) - postavlja format za koji je odgovorna varijabla veze% (dodajte tekst/oznake prije i poslije nje). Zadana postavka je „% link“.
- veza(string) - sidrena veza, za umetanje naslova napisati% naslov.
- in_isti_term(boolean) - ako je istina, tada će biti prikazani samo objekti iz istog odjeljka bloga.
- isključeni_uslovi- uklonite nepotrebne kategorije, navedite ID odvojen zarezima (kao niz) ili kao niz.
- taksonomija(string) - definira taksonomiju preuzimanja prethodnog posta u WordPressu ako je aktivan parametar $ in_same_term.
Na jednom od blogova koje koristim:
% veza", "<< Предыдущая", TRUE, "33"); ?>
Ovdje pravimo podebljani font + umjesto naslova elementa, upisuje se određena fraza (iako je bolje koristiti naslov u povezivanju). Prikazuju se samo objekti trenutne kategorije, osim onog sa ID = 33.
Funkcija_post_navigation
Ovo rješenje spaja obje veze na prethodne i sljedeće WordPress postove. Ovo je učinjeno radi praktičnosti, zamjenjuje poziv dvije funkcije jednim. Ako trebate ispisati HTML kod bez prikaza, koristite get_the_post_navigation ().
Sintaksa the_post_navigation je što jednostavnija:
Gdje je $ args kolekcija različitih opcionih parametara:
- $ prev_text- sidro prethodnog linka (podrazumevano % naslov).
- $ next_text- slično tekstu linka, ali do sljedećeg posta (početno % naslova).
- $ in_same_term(tačno / netačno) - omogućava prikaz članaka samo iz trenutne taksonomije.
- $ excluded_terms- isključeni ID-ovi odvojeni zarezima.
- $ taksonomija- naziv taksonomije za odabir, ako je in_isti_term = istina.
- $ screen_reader_text- naslov cijelog bloka (podrazumevano - navigacija po objavama).
Dakle, vidimo da ovdje postoje iste varijable kao i u prethodnim "single" funkcijama previous_post_link, next_post_link: sidra, odabir po taksonomiji, itd. Korištenje rješenja samo će učiniti vaš kod kompaktnijim i nema smisla ponavljati iste parametre dvaput.
Razmotrite najjednostavniju situaciju kada trebate prikazati elemente iz iste kategorije:
"next:% title", "next_text" => "prethodno:% naslov", "in_same_term" => istina, "taksonomija" => "kategorija", "screen_reader_text" => "Pročitajte više",)); ?>
Posts_nav_link funkcija
Ako sam dobro razumio, onda se može koristiti ne samo za prikaz u jednom postu, već i u kategorijama, napomenama po mjesecima itd. Odnosno, u single.php će biti odgovoran za linkove na prethodne / sljedeće WordPress članke, au arhivama - za navigaciju stranica.
Sintaksa za posts_nav_link je:
- $ sep- separator prikazan između linkova (prije je bilo ::, sada -).
- $ prelabel- tekst linka prethodnih elemenata (podrazumevano: “Prethodna stranica).
- $ nxtlabel- tekst za sljedeću stranicu / postove (Sljedeća stranica ").
Evo zanimljivog primjera sa slikama umjesto tekstualnih veza:
"
,
"![](https://bumotors.ru/wp-content/uploads/2019/06/"
.
get_bloginfo( ) "
)
;
?>
|
", "![](https://bumotors.ru/wp-content/uploads/2019/06/" . get_bloginfo()
Samo ne zaboravite da otpremite slike prev-img.png i next-img.png u imenik slike u vašem. Mislim da se i drugi HTML kod dodaje na isti način, ako, na primjer, trebate koristiti neku vrstu DIV-a ili klase prilikom poravnanja.
Ukupno. Postoji i nekoliko drugih raznih funkcija u navigaciji koje možete pronaći u kodeksu. Nadam se da je sa ovim sve manje-više jasno. Što se tiče posts_nav_link, da budem iskren, nisam siguran da li vam omogućava da prikažete prethodne i sljedeće objave na jednoj stranici, jer nije testirano, iako se to spominje u opisu. Mislim da je u ovom slučaju efikasnije i poželjnije koristiti the_post_navigation, koji je noviji i sa mnogo većim brojem parametara.
Ako imate bilo kakvih pitanja o navigaciji između objava ili dodataka, pišite ispod.
Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove mogućnosti su neprocjenjiv alat za pretraživanje za prvog korisnika Interneta i, u isto vrijeme, još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-kompjutere. kriminalaca, pa čak i terorista.
(9475 pregleda u 1 sedmici)
Denis Batrankov
denisNOSPAMixi.ru
pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni, i konačno shvatili podmuklost ovakvog načina pribavljanja informacija i krenuli u zaštitu svoje stranice.
Uvod
Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!
2. Hajde da uvedemo još jednu liniju, na primjer:
inurl: "auth_user_file.txt"malo manje, ali ovo je već dovoljno za besplatno preuzimanje i za brute-force napade (pomoću istog Johna The Rippera). U nastavku ću dati još nekoliko primjera.
Dakle, morate shvatiti da je Google tražilica posjetila većinu web lokacija na Internetu i pohranila u keš informacije koje sadrže. Ove keširane informacije vam omogućavaju da dobijete informacije o stranici i sadržaju stranice bez direktne veze s web-mjestom, samo kopanjem po informacijama koje su pohranjene u Google-u. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji mogu i dalje biti sačuvane. Sve što je potrebno za ovu metodu je poznavanje nekih Google ključnih riječi. Ova tehnika se zove Google Hacking.
Po prvi put, informacija o Google Hackingu pojavila se na Bugtruck mailing listi prije 3 godine. 2001. godine ovu temu je pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. On daje prve primjere takvih zahtjeva:
1) Indeks / admin
2) Indeks / lozinka
3) Indeks / mail
4) Indeks / + banques + filetype: xls (za Francusku ...)
5) Indeks / + passwd
6) Indeks / password.txt
Ova tema je nedavno zahvatila dio interneta koji se čita na engleskom: nakon članka Johnnyja Longa objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, preporučujem da posjetite stranicu ovog autora na http://johnny.ihackstuff.com. U ovom članku samo vas želim obavijestiti o novostima.
Ko to može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u druge stvari mogu to iskoristiti za traženje kompromitujućih dokaza.
- Hakeri traže pogodne mete za hakovanje.
Kako Google funkcionira.
Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.
Pretražujte pomoću znaka +
Gugl po svom mišljenju isključuje iz pretrage riječi koje su nevažne. Na primjer, upitne riječi, prijedlozi i članci na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako je riječ isključena iz pretrage, Google piše o njoj. Da bi Google počeo da traži stranice sa ovim rečima ispred njih, potrebno je da dodate znak + bez razmaka ispred reči. Na primjer:
as + od baze
Tražite pomoću znaka -
Ako Google pronađe veliki broj stranica sa kojih je potrebno isključiti stranice s određenom temom, onda možete natjerati Google da traži samo stranice koje nemaju određene riječi. Da biste to učinili, trebate naznačiti ove riječi, stavljajući ispred svakog znaka - bez razmaka ispred riječi. Na primjer:
votka za pecanje
Pretražujte pomoću ~
Možda ćete htjeti pronaći ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.
Pronalaženje tačne fraze pomoću dvostrukih navodnika
Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, glavna stvar je da se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:
"držač za knjige"
Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:
knjiga sigurnost ILI zaštita
Osim toga, u traci za pretraživanje možete koristiti znak * za označavanje bilo koje riječi i. za označavanje bilo kojeg znaka.
Pronalaženje riječi pomoću dodatnih operatora
Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:
operator: search_term
Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje, Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti string: svuda, u naslovu, u URL-u, domene - potražite navedenu web-lokaciju ili, naprotiv, isključite je iz pretraživanja, sigurno pretraživanje - blokira web stranice koje sadrže navedenu vrstu informacija i uklanja ih sa stranica s rezultatima pretraživanja .
Istovremeno, nekim operaterima nije potreban dodatni parametar, na primjer, zahtjev " keš memorija: www.google.com"može se nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer" stranica: www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:
Operater |
Opis |
Zahtijeva dodatni parametar? |
pretražujte samo na web lokaciji navedenoj u search_term |
||
pretražujte samo u dokumentima sa tipom search_term |
||
pronađite stranice koje sadrže pojam za pretraživanje u naslovu |
||
pronađite stranice koje sadrže sve riječi search_term u naslovu |
||
pronađite stranice koje sadrže riječ search_term u svom URL-u |
||
pronađite stranice koje sadrže sve riječi search_term u svom URL-u |
Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:
Operater vrsta datoteke: ograničava pretragu na datoteke određenog tipa. Na primjer:
Od datuma objavljivanja članka, Google može pretraživati u 13 različitih formata datoteka:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Format obogaćenog teksta (rtf)
- Shockwave Flash (swf)
- Tekst (ans, txt)
Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerovatno je uvijek zanimljivo vidjeti koliko mjesta na internetu zna za vas. pokušavam:
Operater skladiste: prikazuje verziju stranice u Googleovoj keš memoriji kako je izgledala kada je Google posljednji put posjetio ovu stranicu. Uzimamo sve stranice koje se često mijenjaju i gledamo:
Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži sve navedene više riječi u naslovu stranice. uporedi:
naslov: let na mars
naslov: let naslov: do naslova: mars
allintitle: let na mars
Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. Operator allinurl: Traži sve riječi u URL-u. Na primjer:
allinurl: acid acid_stat_alerts.php
Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.
Metode hakovanja koristeći Google
Dakle, otkrili smo da koristeći kombinaciju gore navedenih operatora i ključnih riječi, svako može početi prikupljati potrebne informacije i tražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.
mapa lokacije
Možete koristiti site: operator da vidite sve linkove koje Google pronalazi na stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, i sa kosim crtama / članak / abc / broj / 10 / dst / 5... To je učinjeno tako da se stranica općenito indeksira od strane pretraživača.
Pokusajmo:
sajt: www.whitehouse.gov whitehouse
Google misli da svaka stranica na web stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:
sajt: whitehouse.gov
A najbolje je to što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihovog sajta, pa čak i keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture stranica i pregledavanje sadržaja, a da se za sada ne primijeti.
Pregledanje liste fajlova u direktorijumima
WEB serveri mogu prikazati liste serverskih direktorija umjesto običnih HTML stranica. Ovo se obično radi kako bi korisnici odabrali i preuzeli određene datoteke. Međutim, u mnogim slučajevima, administratori nemaju cilj da pokažu sadržaj direktorija. Ovo se događa zbog pogrešne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, samo primijetite da sve sadrže riječi: index of u svom naslovu. Ali kako riječi index of ne sadrže samo takve stranice, moramo razjasniti upit i uzeti u obzir ključne riječi na samoj stranici, tako da su nam upiti u obliku prikladni:
intitle: indeks.roditeljskog direktorija
intitle: index.of name size
Budući da je većina popisa direktorija namjerna, možda će vam biti teško pronaći pogrešne liste prvi put. Ali barem već možete koristiti liste da odredite verziju WEB servera, kao što je opisano u nastavku.
Preuzimanje verzije WEB servera.
Poznavanje verzije WEB servera uvijek je korisno prije početka bilo kakvog hakerskog napada. Opet zahvaljujući Google-u moguće je dobiti ove informacije bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da je tamo prikazano ime WEB servera i njegova verzija.
Apache1.3.29 - ProXad Server na trf296.free.fr Port 80
Iskusan administrator može promijeniti ove podatke, ali je, po pravilu, istina. Dakle, da biste dobili ove informacije, dovoljno je poslati zahtjev:
naslov: index.of server.at
Da bismo dobili informacije za određeni server, pojašnjavamo zahtjev:
naslov: index.of server.at site: ibm.com
Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:
naslov: index.of Apache / 2.0.40 Server na
Ovu tehniku može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.
Verziju servera možete dobiti i tako što ćete pogledati stranice koje su podrazumevano instalirane kada instalirate novu verziju WEB servera. Na primjer, da biste vidjeli probnu stranicu Apache 1.2.6, samo otkucajte
intitle: Test.Page.for.Apache it.worked!
Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Istovremeno, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije obrisao podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije prošao nikakvu konfiguraciju i da je verovatno ranjiv na napade.
Pokušajte pronaći IIS 5.0 stranice
allintitle: Dobrodošli u Windows 2000 Internet usluge
U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisni paket.
Drugi način za određivanje verzije WEB servera je traženje priručnika (stranica pomoći) i primjera koji se standardno mogu instalirati na web stranicu. Hakeri su pronašli mnogo načina da koriste ove komponente kako bi dobili privilegirani pristup web lokaciji. Zbog toga morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da prisustvom ovih komponenti možete dobiti informacije o vrsti servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:
inurl: moduli ručnih apache direktiva
Korištenje Googlea kao CGI skenera.
CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi bi trebali znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Svaki od ovih fajlova možemo pronaći koristeći Google, koristeći riječi index of ili inurl pored naziva datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:
allinurl: /random_banner/index.cgi
Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i iskoristiti ovu ranjivost da prisili skriptu da vrati bilo koju datoteku pohranjenu na serveru. Na primjer fajl lozinke.
Kako se zaštititi od Google hakovanja.
1. Ne postavljajte važne podatke na WEB server.
Čak i ako ste privremeno objavili podatke, onda možete zaboraviti na njih ili će neko imati vremena da pronađe i pokupi te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka kako biste ih zaštitili od krađe.
2. Provjerite svoju web stranicu.
Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju stranicu s novim metodama koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html tada ćete vidjeti frazu: Ne smijete slati automatizirane upite bilo koje vrste Googleovom sistemu bez izričitog prethodnog odobrenja Google-a.
3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.
Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašoj web stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretraživanja. Sve opcije za brisanje stranice su opisane na stranici http://www.google.com/remove.html... Da biste to učinili, morate potvrditi da ste zapravo vlasnik ove stranice ili umetnuti oznake na stranicu ili
4. Koristite robots.txt
Poznato je da pretraživači gledaju u datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow... Ovo možete iskoristiti da spriječite indeksiranje dijela stranice. Na primjer, da biste izbjegli indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:
Korisnički agent: *
Disallow: /
Šta se još dešava
Da vam život ne bi izgledao kao med, na kraju ću reći da postoje sajtovi koji prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je
Aplikacija.
Malo slatko. Probajte sami nešto sa sljedeće liste:
1. #mysql dump filetype: sql - pronađite dumpove mySQL baza podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazaće vam koje su ranjivosti drugi ljudi pronašli
3.phpMyAdmin radi na inurl: main.php - ovo će prisiliti zatvoriti kontrolu preko phpmyadmin panela
4.nije za distribuciju povjerljivo
5. Detalji zahtjeva za kontrolne varijable servera stabla
6. Pokretanje u Child modu
7. Ovaj izvještaj je generirao WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - može li ikome trebati konfiguracijski fajl zaštitnog zida? :)
10. naslov: index.of finances.xls - hmm ....
11.intitle: Indeks dbconvert.exe ćaskanja - icq evidencije ćaskanja
12.intext: Analiza saobraćaja Tobias Oetiker
13.intitle: Statistika upotrebe za Generirano od strane Webalizera
14.naslov: statistika napredne web statistike
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets čuva zajedničke tajne - tajni ključ je dobro otkriće
17.inurl: main.php Dobrodošli u phpMyAdmin
18.inurl: informacije o serveru Informacije o Apache serveru
19.site: edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe - dobivanje staza
21. naslov: index.of trillian.ini
22. naslov: Indeks pwd.db
23. naslov: index.of people.lst
24. naslov: index.of master.passwd
25. inurl: passlist.txt
26. naslov: Indeks .mysql_history
27. naslov: indeks intext: globals.inc
28. naslov: index.of administrators.pwd
29. naslov: Index.of etc shadow
30. naslov: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: izvrši tip datoteke: ini
Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog odbora za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i ZND. Microsoftov ovlašteni centar za obuku (specijalizacija za sigurnost). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o stručnom usavršavanju.
SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, to je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok asortiman, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa ispunjenja narudžbi u ličnom dijelu, razne popuste iz trgovine i proizvođača.
Dobijanje privatnih podataka ne znači uvijek hakovanje - ponekad je javno dostupno. Poznavanje Google postavki i malo domišljatosti omogućit će vam da pronađete mnogo zanimljivih stvari - od brojeva kreditnih kartica do FBI dokumenata.
UPOZORENJE
Sve informacije su date samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za eventualnu štetu uzrokovanu materijalima ovog članka.Danas je sve povezano na internet, a malo se brine o ograničavanju pristupa. Stoga veliki broj privatnih podataka postaje plijen pretraživača. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na webu i stalno dodaju nejavne informacije u svoje baze podataka. Saznati ove tajne je lako - samo trebate znati kako se tačno pitati o njima.
U potrazi za fajlovima
U pravim rukama, Google će brzo pronaći sve što je loše na webu – na primjer, lične podatke i fajlove za službenu upotrebu. Često su skriveni, poput ključa ispod tepiha: stvarnih ograničenja pristupa nema, podaci samo leže u dvorištu stranice, kamo linkovi ne vode. Google-ov standardni web interfejs pruža samo osnovne postavke naprednog pretraživanja, ali i one će biti dovoljne.
Možete koristiti dva operatora da ograničite pretragu na određene tipove datoteka na Google-u koristeći tip datoteke i ekst. Prvi specificira format koji je pretraživač odredio naslovom datoteke, drugi - ekstenziju datoteke, bez obzira na njen interni sadržaj. Kada pretražujete u oba slučaja, potrebno je samo navesti ekstenziju. U početku je ekst operator bio zgodan za upotrebu u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka, unutar kojih bi bilo šta moglo biti). Sada su se Google algoritmi promijenili i nema vidljive razlike između operatera – rezultati u većini slučajeva ispadaju isti.
Filtriranje problema
Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Možete ograničiti opseg pretrage domenom najvišeg nivoa, određenom lokacijom ili lokacijom željenog niza u samim datotekama. Za prve dvije opcije koristi se stranica operatera, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći navedeno u tijelu samih veza, allinanchor - u tekstu s oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.
Za svakog operatera postoji lite verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, dok će inurl pronaći veze samo sa prvom. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog, sličnog po značenju - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku na traženi dokument (na primjer, /cgi-bin /), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.
Hajde da probamo u praksi. Uzimamo allintext filter i tražimo da zahtjev vrati listu brojeva kreditnih kartica i verifikacionih kodova, koji će isteći tek nakon dvije godine (ili kada se vlasnici umore od hranjenja svih za redom).
Allintext: datum isteka broja kartice / 2017 cvv 
Kada u vijestima pročitate da je mladi haker "hakovao servere" Pentagona ili NASA-e, kradući povjerljive podatke, onda je u većini slučajeva riječ upravo o tako elementarnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt podatke. Sigurno postoji takva lista u elektronskom obliku. Radi praktičnosti ili zbog nadzora, može se naći i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu? Barem - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.
Inurl: nasa.gov tip datoteke: xlsx "adresa"
Koristimo birokratiju
Ovakvi nalazi su lijepa mala stvar. Zaista solidan ulov pruža detaljnije poznavanje Google operatera za webmastere, sam Web i strukturu onoga što se traži. Poznavajući detalje, možete lako filtrirati rezultate i precizirati svojstva datoteka koje su vam potrebne kako biste u ostatku dobili zaista vrijedne podatke. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi standardne formulacije koje olakšavaju traženje tajnih informacija koje su slučajno procurile na Web.
Na primjer, pečat izjave o distribuciji, koji je obavezan u uredu Ministarstva odbrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna saopštenja u kojima nema ništa tajno; B - samo za internu upotrebu, C - strogo povjerljivo, i tako dalje do F. Posebno je slovo X koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka takve dokumente traže oni koji to treba da rade na dužnosti, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI direktivi 5230.24, takva oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje dolaze pod kontrolom izvoza. Takve visoko čuvane informacije mogu se naći na sajtovima u domenu najvišeg nivoa .mil posvećenom američkoj vojsci.
"IZJAVA O DISTRIBUCIJI C" inurl: navy.mil 
Veoma je zgodno da domen .mil sadrži samo sajtove Ministarstva odbrane SAD i njegovih ugovornih organizacija. Rezultati pretraživanja ograničenih domena su izuzetno čisti, a naslovi su sami po sebi razumljivi. Praktično je beskorisno tražiti ruske tajne na ovaj način: haos vlada u domenima .ru i.rf, a imena mnogih sistema naoružanja zvuče botanički (PP "Cypress", ACS "Akatsiya") ili potpuno fantastično (TOS " Buratino").
Pažljivim ispitivanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza "Sec 2751", koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se povlači sa zvaničnih stranica, gdje se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Google-ov keš (keš operater) ili web stranicu Internet Archive.
Penjanje u oblake
Osim slučajno deklasificiranih vladinih dokumenata, Google-ov keš povremeno iskače veze do ličnih fajlova sa Dropboxa i drugih servisa za skladištenje koji stvaraju "privatne" veze ka javno objavljenim podacima. Još je gore sa alternativnim i domaćim uslugama. Na primjer, sljedeći zahtjev pronalazi podatke svih Verizon klijenata koji imaju instaliran FTP server i koji se aktivno koristi na svom ruteru.
Allinurl: ftp: // verizon.net
Sada ima više od četrdeset hiljada takvih pametnih ljudi, a u proljeće 2015. bilo ih je za red veličine više. Umjesto Verizon.net, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći. Preko ugrađenog FTP servera možete vidjeti fajlove na vanjskoj memoriji spojenoj na ruter. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksira Google i drugi pretraživači, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima koristeći direktnu vezu.
Peeping configs
Prije masovne migracije na oblake, jednostavni FTP serveri, koji su također imali dovoljno ranjivosti, vladali su kao udaljena skladišta. Mnogi od njih su i danas aktuelni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati jer su svi zapisi pohranjeni u običnom tekstu, a lozinke su šifrirane sa Triple DES nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.
Lako je dešifrirati takve lozinke koristeći uslužni program WS_FTP Password Decryptor ili besplatni web servis.
Kada se govori o hakiranju proizvoljnog sajta, obično se misli na dobijanje lozinke iz logova i rezervnih kopija CMS konfiguracionih datoteka ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete odrediti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, Drupal i PrestaShop imaju korisnički ID (UID) i odgovarajuću lozinku (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti na sljedeći način:
"pwd =" "UID =" ext: inc
Otkrivanje lozinki iz DBMS-a
U konfiguracijskim datotekama SQL servera, korisnička imena i adrese e-pošte pohranjuju se u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.
Do sada postoje DBMS-ovi koji čak ne koriste heširanje lozinke. Konfiguracijske datoteke za bilo koji od njih mogu se jednostavno pregledati u pretraživaču.
Intext: DB_PASSWORD tip datoteke: env
Pojavom Windows servera, konfiguracijske datoteke su djelimično zamijenjene registrom. Možete pretraživati njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:
Tip datoteke: reg HKEY_CURRENT_USER "Lozinka" =
Ne zaboravite očigledno
Ponekad je moguće doći do povjerljivih informacija uz pomoć podataka koji su slučajno otvoreni i uhvaćeni u vidnom polju Googlea. U idealnom slučaju, pronađite listu lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu pohraniti informacije o računu u tekstualnu datoteku, Word dokument ili Excel tabelu, ali ih uvijek ima dovoljno.
Tip datoteke: xls inurl: lozinka
S jedne strane, postoji mnogo načina da se takvi incidenti spriječe. Potrebno je navesti odgovarajuća prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti skripte s lijeve strane i zatvoriti ostale rupe. Postoji i robots.txt datoteka koja sprječava pretraživače da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom serveru razlikuje od standardne, tada možete odmah vidjeti šta pokušavaju sakriti na njemu.
Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u zaglavlju, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari se nalaze u direktorijima /admin /, / personal /, / etc / pa čak i / secret /.
Pratite ažuriranja
Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja se stalno mijenjaju. Postoji čak i razlika između filtera “poslednje sekunde” (& tbs = qdr: s na kraju URL-a zahtjeva) i “realnog vremena” (& tbs = qdr: 1).
Implicitno je naznačen i vremenski interval datuma posljednjeg ažuriranja datoteke od Google-a. Preko grafičkog web sučelja možete odabrati jedan od tipičnih perioda (sat, dan, sedmica i tako dalje) ili postaviti raspon datuma, ali ovaj metod nije prikladan za automatizaciju.
Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata koristeći konstrukciju & tbs = qdr:. Slovo y nakon njega postavlja granicu od jedne godine (& tbs = qdr: y), m prikazuje rezultate za posljednji mjesec, w za sedmicu, d za prošli dan, h za posljednji sat, n za minut , i s za dajte mi sekundu. Najnoviji rezultati koji su upravo prijavljeni Googleu nalaze se pomoću & tbs = qdr: 1 filtera.
Ako trebate napisati lukavu skriptu, bit će korisno znati da je raspon datuma postavljen u Googleu u julijanskom formatu pomoću operatora raspona datuma. Na primjer, ovako možete pronaći listu PDF-ova sa riječju povjerljivo otpremljenih između 1. januara i 1. jula 2015.
Povjerljivi tip datoteke: pdf daterange: 2457024-2457205
Opseg je naveden u julijanskom formatu datuma, isključujući razlomak. Nezgodno je prevesti ih ručno sa gregorijanskog kalendara. Lakše je koristiti konvertor datuma.
Ponovno ciljanje i filtriranje
Pored navođenja dodatnih operatora u upitu za pretraživanje, možete ih poslati direktno u tijelo veze. Na primjer, kvalifikacijski tip datoteke: pdf odgovara konstrukciji as_filetype = pdf. Stoga je zgodno navesti sva pojašnjenja. Recimo da je povratak rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr = countryHN URL-u pretrage, a samo iz grada Bobruisk - gcs = Bobruisk. Pogledajte odjeljak za programere za kompletnu listu.
Google-ovi alati za automatizaciju imaju za cilj da olakšaju život, ali često dodaju izazove. Na primjer, korisnikov grad je određen IP-om korisnika putem WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev, prva stranica će dobiti različite rezultate, a neki od njih mogu biti potpuno skriveni. Da se osjećate kao kosmopolita i tražite informacije iz bilo koje zemlje, pomoći će vam njen dvoslovni kod nakon direktive gl = country. Na primjer, kod Holandije je NL, ali Vatikan i Sjeverna Koreja nemaju svoj kod na Googleu.
Često su rezultati pretraživanja pretrpani čak i nakon upotrebe nekoliko naprednih filtera. U ovom slučaju, lako je precizirati upit dodavanjem nekoliko riječi za isključenje (svakoj od njih prethodi znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga će jasniji rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već rafiniranim:
Naslov: "Indeks / Lični /" -nazivi -vodič -bankarstvo
Poslednji primer
Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodan, ali ili skup ili privremen i ograničen. Preskupo je pretplatiti se samo za sebe. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to učinili, samo pronađite konfiguracijsku datoteku Cisco VPN, koja ima prilično nestandardnu PCF ekstenziju i prepoznatljivu putanju: Program Files \ Cisco Systems \ VPN Client \ Profiles. Jedan zahtjev, i pridružite se, na primjer, ljubaznom osoblju Univerziteta u Bonu.
Tip datoteke: pcf vpn ILI grupa
INFO
Google pronalazi konfiguracijske datoteke s lozinkama, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne dužine, odmah potražite uslugu dešifriranja.Lozinke se pohranjuju šifrovane, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com.
Stotine različitih vrsta napada i testova penetracije se izvode pomoću Google-a. Postoji mnogo opcija koje utiču na popularne programe, glavne formate baza podataka, višestruke ranjivosti PHP-a, oblake i tako dalje. Ako imate tačnu predstavu o tome šta tražite, to će uvelike pojednostaviti dobijanje potrebnih informacija (posebno one koja nije planirana da bude javno objavljena). Shodan nije samo jedan izvor zanimljivih ideja, već svaka baza indeksiranih mrežnih resursa!
Dodatne komande Google pretraživaču omogućavaju vam da postignete mnogo bolje rezultate. Uz njihovu pomoć možete ograničiti područje pretraživanja, a također i reći tražilici da ne morate pregledati sve stranice.
Operater "Plus" (+):
Za situaciju kada je potrebno nasilno uključiti bilo koju obaveznu riječ u tekst. Da biste to učinili, koristite operator "+" ispred obavezne riječi. Pretpostavimo, ako imamo zahtjev za Terminator 2, kao rezultat zahtjeva ćemo imati informacije o filmu Terminator, Terminator 2, Terminator 3. Da bismo ostavili samo informacije o filmu Terminator 2, stavljamo znak plus ispred dvojka: dosta o “Sam u kući I”. Ako imamo zahtjev obrasca Terminator +2.
Na primjer:
Magazin + Murzilka
Jednačina + Bernuli
Operater stranice:
Na primjer:
Muzička stranica: www.site
Stranica za knjige: ru
Operater linka:
Na primjer:
link: www.site
Link prijatelja: www.site
Operator raspona (..):
Za one koji moraju raditi s brojevima, Google je omogućio pretraživanje raspona između brojeva. Da bismo pronašli sve stranice koje sadrže brojeve u određenom rasponu "od - do", potrebno je između ovih ekstremnih vrijednosti staviti dvije tačke (..), odnosno operator raspona.
Na primjer:
Kupite knjigu 100$ .. 150$
Isključivanje riječi iz upita. Logično NE (-):
Operatori isključenja minus (-) se koriste za isključivanje bilo koje riječi. Odnosno, logično "NE". Korisno u slučajevima kada su direktni rezultati pretraživanja previše pretrpani
Na primjer:
Aquarium-group - tražimo sve o akvarijumu, osim grupe "Aquarium"
Potražite tačnu frazu (""):
Korisno za pronalaženje određenog teksta (cijeli članak po citatu). Da biste to učinili, potrebno je upit staviti pod navodnike (dvostruki navodnici).
Na primjer:
"I tamnica je tijesna, i sloboda je samo jedna. I uvijek se oslanjamo na nju" - baladu Visotskog tražimo red po red
Napomena: Google vam dozvoljava da unesete najviše 32 riječi po nizu upita.
Skratite riječ (*):
Ponekad je potrebno tražiti informacije o kombinaciji riječi u kojima je jedna ili više riječi nepoznato. U ove svrhe koristi se operator "*" umjesto nepoznatih riječi. One. "*" - bilo koja riječ ili grupa riječi.
Na primjer:
Majstor i *
Leonardo * Vinci
Operator keš memorije:
Pretraživač pohranjuje verziju teksta koju indeksira pretraživač u posebnom spremištu u formatu koji se naziva keš memorija. Keširana verzija stranice može se preuzeti ako originalna stranica nije dostupna (na primjer, server na kojem je pohranjena ne radi). Keširana stranica je prikazana u obliku u kojem je pohranjena u bazi podataka pretraživača i praćena je natpisom na vrhu stranice da se radi o stranici iz keša. Takođe sadrži informacije o vremenu kreiranja keširane verzije. Na stranici iz keš memorije su istaknute ključne riječi upita, a svaka riječ je istaknuta svojom bojom radi pogodnosti korisnika. Možete kreirati zahtjev koji će odmah izdati keširanu verziju stranice sa određenom adresom: cache: page_address, gdje je umjesto "page_address" adresa stranice pohranjene u kešu. Ako trebate pronaći bilo koju informaciju na keširanoj stranici, trebate napisati zahtjev za tim informacijama iza adrese stranice, odvojene razmakom.
Na primjer:
cache: www.site
cache: www.site turniri
Morate imati na umu da ne smije biti razmaka između ":" i adrese stranice!
Operator tipa datoteke:
Kao što znate, Google indeksira ne samo html stranice. Ako, na primjer, trebate pronaći neke informacije u vrsti datoteke koja nije html, možete koristiti operator tipa datoteke, koji vam omogućava da tražite informacije u određenoj vrsti datoteke (html, pdf, doc, rtf...) .
Na primjer:
Specifikacija tipa HTML datoteke: pdf
Kompozicije tip datoteke: rtf
Info izjava:
Info operater vam omogućava da vidite informacije koje Google zna o ovoj stranici.
Na primjer:
info: www.site
info: www.site
Operater stranice:
Ovaj operator ograničava pretragu na određenu domenu ili lokaciju. Odnosno, ako podnesete zahtjev: stranica marketinške inteligencije: www.site, tada će se rezultati dobiti sa stranica koje sadrže riječi "marketing" i "inteligencija" na web stranici "www ..
Na primjer:
Muzička stranica: www.site
Stranica za knjige: ru
Operater linka:
Ovaj operater vam omogućava da vidite sve stranice koje se povezuju na stranicu za koju je postavljen zahtjev. Dakle, traženje veze: www.google.com će vratiti stranice koje imaju veze do google.com.
Na primjer:
link: www.site
Link prijatelja: www.site
Allintitle izjava:
Ako započnete zahtjev sa operatorom allintitle, što se prevodi kao "sve u naslovu", onda će Google vratiti tekstove u kojima su sve riječi zahtjeva sadržane u naslovima (unutar oznake TITLE u HTML-u).
Na primjer:
allintitle: Besplatni softver
allintitle: Preuzmite muzičke albume
Operator naslova:
Prikazuje stranice na kojima je samo riječ odmah iza operatora naslova sadržana u naslovu, a sve ostale riječi upita mogu se pojaviti bilo gdje u tekstu. Stavljanje naredbe intitle ispred svake riječi u upitu je ekvivalentno korištenju izraza allintitle.
Na primjer:
Naslovni programi: Preuzmi
intitle: Besplatno intitle: preuzimanje softvera
Allinurl operator:
Ako zahtjev počinje operatorom allinurl, onda je pretraga ograničena na one dokumente u kojima su sve riječi zahtjeva sadržane samo u adresi stranice, odnosno u url-u.
Na primjer:
allinurl: rus igre
allinurl: knjige fantazije
Inurl operator:
Riječ koja se nalazi direktno spojena sa inurl operatorom naći će se samo u adresi internet stranice, a ostale riječi - bilo gdje na takvoj stranici.
Na primjer:
inurl: preuzimanje knjiga
inurl: igre crack
Povezana izjava:
Ovaj operator opisuje stranice koje "izgledaju" na određenu stranicu. Dakle, upit koji se odnosi na: www.google.com će vratiti stranice sa temama sličnim Googleu.
Na primjer:
povezano: www.site
povezano: www.site
Definirajte izjavu:
Ovaj operator djeluje kao neka vrsta objašnjenja rječnika koji vam omogućava da brzo dobijete definiciju riječi koja se unosi nakon operatora.
Na primjer:
definisati: Kengur
definirati: matična ploča
Operator pretraživanja sinonima (~):
Ako želite pronaći tekstove koji sadrže ne samo vaše ključne riječi, već i njihove sinonime, možete koristiti operator "~" ispred riječi za koju želite pronaći sinonime.
Na primjer:
Vrste ~ metamorfoza
~ Objektna orijentacija
Operator raspona (..):
Za one koji moraju raditi s brojevima, Google je omogućio pretraživanje raspona između brojeva. Da biste pronašli sve stranice koje sadrže brojeve u određenom rasponu "od - do", potrebno je da između ovih ekstremnih vrijednosti stavite dvije tačke (..), odnosno operator raspona.
Na primjer:
Kupite knjigu 100$ .. 150$
Stanovništvo 1913..1935
