Negli ultimi anni, ci sono stati molti articoli che avvertono che gli hacker (o cracker, se vuoi) stanno utilizzando il motore di ricerca di Google per ottenere l'accesso a file a cui non dovrebbero essere in grado di accedere. lo utilizza da molto tempo per i propri scopi, ma sono sempre stato interessato a imparare come funziona.Nel 2001, James Middleton ha scritto un articolo per vnunet.com, che trattava dell'uso di parole speciali da parte degli hacker nella ricerca di Google motore per trovare importanti informazioni bancarie:
"Un post su una delle conferenze sulla sicurezza diceva che digitando" Index of / + banques + filetype: xls "nella barra di ricerca, si potrebbero eventualmente ottenere fogli di calcolo Excel importanti / segreti dalle banche francesi. essere utilizzati per trovare file con password "
Un altro articolo apparso su wired.com descrive come Adrian Lamo, pirata spesso presente nei rapporti sui crimini informatici, ha utilizzato Google per accedere ai siti Web di grandi aziende.
"Ad esempio, digitando la frase" Selezionare un database da visualizzare "è una frase comune utilizzata nell'interfaccia del database di FileMaker Pro" - Google restituisce circa 200 collegamenti, la maggior parte dei quali porta a una pagina con accesso a FileMaker per tutti gli utenti. "
Articoli come questo continuarono e continuarono ad apparire su Internet. Anche i siti del governo e dell'esercito degli Stati Uniti erano vulnerabili perché script utilizzato dagli amministratori potrebbe essere facilmente trovato utilizzando google. Cartelle cliniche, cartelle personali: tutto potrebbe finire improvvisamente nelle mani degli utenti di questo motore di ricerca. Ma gli articoli non hanno mai descritto come Google possa essere utilizzato per "tali" scopi. Anche un esempio della riga che stavo scrivendo pirata non è stato presentato a un vasto pubblico. Dopo l'ultima volta che ho letto un articolo del genere, ho deciso che era ora di scoprirlo da solo: Google ti consente davvero di fare tutto ciò che è stato menzionato così tante volte in vari rapporti. Il testo che segue è il risultato della mia ricerca.
Teoria
In effetti, la teoria è molto semplice. Per ottenere le informazioni che ti interessano, devi provare a immaginare in quali file potrebbero trovarsi queste informazioni, quindi provare a trovarle. (Ad esempio, prova a cercare i file * .xls). Oppure puoi adottare un approccio più interessante: pensa a quale Software installato sulla macchina attaccata, offre la possibilità di eseguire le attività necessarie, quindi inserire i file critici/pericolosi di questo software nella barra di ricerca. Un esempio potrebbe essere un sistema di gestione dei contenuti. Devi cercare questo sistema, scoprire quali file include e quindi google. Ma torniamo all'esempio di database discusso appena sopra. Sai che la riga "visualizza database" si trova su quelle pagine Web a cui non dovresti essere in grado di accedere. Pertanto non resta che trovare le pagine che contengono la stringa data, oppure scoprire che, ad esempio, l'opzione "visualizza database" fa riferimento alla pagina "viewdbase.htm", cioè dovrà essere inserita nella barra di ricerca.
La cosa più importante è avere un obiettivo chiaro e sapere cosa vuoi trovare. Solo così potrai utilizzare Google.
Opzioni di ricerca di Google
Google ti consente di cercare tipi speciali di file, ovvero, come risultato della ricerca, non ottieni pagine html (siti web), ma, ad esempio, un file Microsoft Excel. Ecco cosa devi inserire nella barra di ricerca:
Tipo di file: xls (per file excel) o tipo di file: doc per file Word.
Probabilmente sarà più interessante trovare i file * .db e * .mdb. Puoi anche cercare altri tipi di file. La prima cosa che viene in mente è * .cfg o * .pwd, * .dat file, ecc. Innanzitutto, pensa a quali file potrebbero contenere informazioni preziose.
Un'altra opzione utile durante la ricerca è inurl: un'opzione che consente di cercare parole specifiche nell'url. Questo ti dà la possibilità di cercare le directory che desideri.
Esempio: inurl: admin I risultati della ricerca saranno siti web con la parola "admin" nel loro URL.
Indice di
Anche l'opzione "indice di" non è completamente pensata dagli sviluppatori di Google, ma ci sarà molto utile. Se utilizzi l'opzione "indice di", di conseguenza, google ti mostrerà un elenco di directory sul server. Ecco un esempio:
"indice di" admin o index.of.admin
Di conseguenza, otterrai un elenco di molte directory "admin".
L'opzione "sito" ti consente di mostrare i risultati della ricerca solo per un dominio o un sito specifico. Ad esempio, puoi cercare su tutti i siti .com o .box.sk o .nl o solo su un sito. Sarà molto interessante cercare siti web militari e governativi. Ecco un esempio di stringa di ricerca:
Sito: mil o sito: gov
Sito: neworder.box.sk "board"
Intitle è un'altra opzione interessante. Ti permette di cercare html file con la parola o la combinazione di parole desiderata nell'intestazione. La stringa di ricerca sarà simile a questa: intitle: here_word. Puoi scoprire quali parole sono nel titolo, ad esempio, dello stesso sistema di gestione dei contenuti, quindi cercare quelle parole in Google utilizzando l'opzione Intitle. Di conseguenza, avrai accesso a sistemi simili su altri siti.
L'opzione Link ti consente di sapere quali pagine web hanno un link al sito che hai specificato. Come descritto nel libro "Hacking Exposed Third Edition", possiamo anche utilizzare questa opzione per i nostri scopi.
Combinazione di opzioni di ricerca
Tutte le opzioni di cui sopra potrebbero essere note o meno. In ogni caso, usandoli, otterremo un risultato interessante. Resta il fatto: Google mostra il suo potere magico quando iniziamo a combinare queste opzioni tra loro. Ad esempio, puoi provare a cercare questo:
inurl: nasa.gov tipo di file: xls "limitato" o questo: sito: mil tipo di file: xls "password" o forse questo: sito: mil "indice di" admin
(Ho tolto questi esempi dalla mia testa e non so se Google produrrà qualcosa di interessante. Devi trovare questa combinazione di opzioni per ottenere il risultato atteso).
Esempi; Materiale pratico
Tipi di file speciali: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf
Per prima cosa, prova a cercare i file che ritieni siano le informazioni che ti interessano. Le seguenti cose sono diventate la scelta ovvia per me:
Password, password, pwd, account, account, userid, uid, login, login, secret, secret. Certamente, stavo cercando tutte queste parole con l'estensione * .doc, * .xls e * .db
Ecco i primi risultati interessanti, soprattutto quando si cercano file con estensione * .db. Verità, Le password L'ho trovato anche nei file * .doc.
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
Admin.cfg
Admin.cfg è, nella maggior parte dei casi, il file di configurazione dell'amministratore. Molti sviluppatori di software usano anche nomi come "config", "admin" o "setup". Questi file contengono spesso informazioni sensibili e pertanto non dovrebbero essere accessibili alla maggior parte delle persone. Ho provato a cercare il file admin.cfg utilizzando la seguente stringa di ricerca:
inurl: admin.cfg "indice di"
Di conseguenza, Google ha prodotto molti file, alcuni dei quali molto interessanti;). Ad esempio, ho trovato il file: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, che conteneva Le password Uno parola d'ordine proveniva dal database, che si trovava all'indirizzo: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Il database conteneva le informazioni riservate dei clienti di questa società. Ho deciso di contattare questa azienda e dire loro della vulnerabilità. Le persone si sono rivelate amichevoli e hanno detto che avrebbero cercato di colmare il divario nel prossimo futuro.
Amministratore web
Qualche tempo fa, mentre stavo lavorando a questo articolo, sono andato sul sito:
http://wacker-welt.de/webadmin/
Ha detto che "webadmin" ti consente di modificare in remoto il contenuto del sito web, caricare file, ecc. La pagina principale del centro di controllo webadmin si chiama "webeditor.php". Ovviamente il mio passo successivo è stato visitare Google e utilizzare l'opzione "inurl" per trovare le pagine webeditor.php. Questo è quello che ho inserito nella barra di ricerca:
inurl: webeditor.php
e questo è quello che ho trovato:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
L'accesso a tutti questi file era illimitato e tutto perché i proprietari del sito non si sono presi la briga di proteggere (correttamente) usando .htaccess. Un tale errore consente a qualsiasi utente di Internet di sostituire le pagine Web sul server e, di conseguenza, di deturpare il sito. La possibilità di caricare i tuoi file ti dà pieno accesso al server.
Durante la navigazione in questi siti, ho notato che il file per caricare i file si chiama "file_upload.php". Poi entra in gioco Google.
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Ecco un buon esempio:
http://www.pelicandecals.com/admin/webeditor.php
Il sceneggiatura permette di modificare i file come negli esempi precedenti, incluso index.php. In teoria, qualsiasi persona interessata può modificarne una esistente o caricarne una propria sceneggiatura al server ed eseguirlo. Non credo valga la pena menzionare le conseguenze.
http://www.pelicandecals.com/admin/administration.html
Qui erano disponibili informazioni sui clienti, la possibilità di modificare i prezzi delle merci, ecc.
Sistemi di gestione dei contenuti del sito
I sistemi di gestione dei contenuti del sito sono programmi che consentono ai webmaster di modificare, cambiare il contenuto di un sito web. Lo stesso vale per i pannelli di controllo per i siti web. La linea di fondo è che è necessario determinare quali file sono fondamentali in un determinato prodotto. Questo file può essere "cms.html", "panel.html" o "control.cfg".
Estensioni del server di prima pagina HTML Moduli di amministrazione
"È possibile amministrare in remoto le estensioni del server di FrontPage da qualsiasi computer connesso a Internet utilizzando l'estensione del server di FrontPage. HTML Moduli di amministrazione".
Ecco cosa dice la documentazione Microsoft a riguardo. Ciò significa che gli utenti che hanno accesso a questi moduli possono eseguire alcune funzioni amministrative in remoto. Ciò significa che i moduli devono essere ben protetti da utenti non autorizzati. Bene, che ne dici di cercare tali moduli su Internet? La prima cosa che dobbiamo fare è capire quali file usa questo Software Una rapida visita al sito Web di Microsoft o una rapida occhiata alla documentazione di FrontPage rivelerà che "fpadmin.htm" è la home page di tutti i moduli di amministrazione. È questo file che cercheremo. Ma, prima, dobbiamo scegliere le opzioni giuste che verranno utilizzate nella barra di ricerca per ottenere il risultato di cui abbiamo bisogno. Se viene eseguita l'installazione predefinita, tutti i file vengono inseriti nella directory "admin". Ricordando tutto ciò che abbiamo appreso sulle opzioni di Google e sulla teoria della ricerca, il risultato atteso potrebbe essere una stringa di ricerca come:
inurl: fpadmin.htm "indice di" admin o inurl: admin / fpadmin.htm
Ed ecco i risultati della ricerca:
http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm
Ecco cos'altro è scritto nella documentazione di FrontPage:
"Per motivi di sicurezza, HTML I moduli di amministrazione non sono attivi immediatamente dopo l'installazione, il che impedirà l'amministrazione remota di FrontPage da un browser Web. "
Questo significa solo una cosa - alcuni dei link che ci vengono forniti dal motore di ricerca google potrebbero rivelarsi inutili e c'è solo un modo per verificarne le prestazioni - provare a utilizzare alcune delle funzioni dell'amministratore e guardare il risultato. Ho deciso di non arrivare al punto di non infrangere la legge. Ma non sono qui per insegnarti le buone maniere, almeno non oggi.
Router Freesco
Il software router Freesco per Linux installa di default un piccolo browser che consente ai proprietari di controllare il router tramite il protocollo http. Per impostazione predefinita, accedi e parola d'ordine per il pannello di controllo - "admin". Molti utenti di freesco non lo sanno. Puoi cercare il pannello di controllo del router Freesco utilizzando la riga seguente:
intitle: "pannello di controllo di freesco" o "verifica la connessione" queste parole si trovano sia nei titoli delle pagine che nelle pagine stesse. Tutto si riduce a una cosa: devi imparare Software trova quelle parti di esso che sono responsabili di qualcosa di importante (la stessa pagina di amministrazione) e componi una tale riga, utilizzando la quale avrai accesso a queste stesse parti.
Suggerimenti aggiuntivi
- Ricorda, l'inglese è la lingua più parlata su Internet, ma non è l'unica. Prova a cercare parole o stringhe dalla tua lingua madre o francese o tedesco, ecc. Ad esempio, "beeheer" in tedesco significa "amministrazione".
- È possibile utilizzare stringhe dall'elenco delle vulnerabilità di qualsiasi scanner di sicurezza. Per esempi, vedere: http://paris2k.at.box.sk/listings/
- Prova a cercare i file "config.inc.php" o "mysql.cfg" - possono contenere combinazioni di nome utente-password dal database MySQL Prova a usare le parole nella barra di ricerca PHP SQL, mySQL eccetera.
- Prova le seguenti combinazioni: inurl: admin "index of" "database" o inurl: phpmyadmin "index of" o inurl: mysql "index of" site: neworder.box.sk intitle: index.of o intitle: index.of. privato (= intitle: "indice di privato")
Conclusione
Internet è una rete a cui sono collegati centinaia di migliaia, se non milioni di server web, e in teoria è possibile accedere a qualsiasi dato, ovviamente, se non è adeguatamente protetto. Sia gli sviluppatori di software che gli utenti finali dovrebbero prestare maggiore attenzione alla configurazione e alla politica di sicurezza predefinite. Alla fine, ci saranno sempre persone che commettono errori, installano tutto per impostazione predefinita, utilizzano software scarsamente protetti e non se ne curano affatto o credono ancora che non accadrà nulla se mettono tutto su Internet in questo modo. Ma ci sono ancora persone curiose a cui piace trovare informazioni interessanti non per occhi indiscreti. Google può aiutarti molto in queste questioni e non è affatto difficile.
Sul nostro sito, i contenuti sono suddivisi nelle seguenti tipologie: commenti, notizie, post (regolari e analitici), domande, risposte (un caso speciale di commenti), previsioni.
Ciascuno di questi tipi di contenuto ha un certo peso. Per i commenti, il peso è 1, per i post - 1 (per normale) e 2 (per analitico), per le domande - 1, per le risposte - 2. Cioè, se un utente pubblica un'unità di alcuni contenuti, la sua valutazione aumenta dal peso di questo contenuto...
Considerato anche:
- Post: il numero di post e i commenti di altre persone. Il numero di visualizzazioni viene moltiplicato per il coefficiente al quadrato e aggiunto alla valutazione. Il numero di commenti viene moltiplicato per un coefficiente e aggiunto alla valutazione. Il coefficiente è ora 0,1.
- Per le domande, il numero di visualizzazioni è uguale al numero di visualizzazioni del post.
- Previsioni di valutazione. Ogni previsione ha accuratezza. Viene calcolato nel giorno per il quale è stata fornita la previsione. Per calcolare la valutazione della previsione, calcoliamo l'accuratezza media di tutte le previsioni degli analisti. Se l'accuratezza della previsione è superiore alla media (o superiore a 60, se l'accuratezza media è superiore al 60%), l'accuratezza della sua previsione viene aggiunta alla valutazione dell'utente corrispondente, divisa per 10. Se l'accuratezza della previsione è inferiore, viene aggiunto uno alla valutazione dell'utente.
Successivamente, viene calcolata la pessimizzazione del contenuto, che dipende dal logaritmo naturale del numero di giorni trascorsi dalla pubblicazione del contenuto. Questo valore viene calcolato per ogni singola unità di contenuto. Di conseguenza, la valutazione dell'utente tiene conto della pessimizzazione.
Ma non è tutto. Gli utenti hanno sanzioni. Se l'utente è uno spammer dannoso o scrive ogni sorta di sciocchezze, l'amministrazione può eliminare le sue "opere", per le quali vengono addebitate multe. La sanzione è ora di 10 unità. Pessimizza anche nel tempo: diamo all'utente la possibilità di migliorare.
Pessimizzazione = dipendenza dal logaritmo naturale del numero di giorni trascorsi dalla pubblicazione del contenuto (calcolato per ogni singola unità di contenuto)
Cosa potrebbe essere più semplice di Instagram? Un feed infinito di foto, commenti, Mi piace, iscritti: tutto questo è già diventato parte della nostra vita, ma non tutti gli utenti conoscono tutte le opportunità che il servizio gli offre. Nella redazione di iGuides abbiamo raccolto alcune curiosità su Instagram che sicuramente ti saranno utili.
Vale la pena iniziare una conversazione con una delle funzionalità più utili di Instagram: la possibilità di nascondere le foto in cui sei stato taggato. Sicuramente tutti sanno che nel profilo dell'utente puoi vedere non solo le foto pubblicate da lui, ma anche le foto in cui è stato taggato da altre persone. A volte questi sono momenti davvero belli, ma a volte ti ritrovi lì con la tua espressione più stravagante sul tuo viso, una foto dubbia nel bel mezzo di una festa o durante altre situazioni cattive o compromettenti. Se vuoi davvero impedire ad altre persone di vedere determinate foto, devi aprire la foto indesiderata e fare clic sul tuo nome. Nella finestra pop-up, puoi disattivare l'opzione "Salva in foto con te" o rimuovere il tag.
2. Nascondi i filtri che non ti piacciono
I fotografi mobili più avanzati preferiscono utilizzare applicazioni di elaborazione delle immagini di terze parti come VSCO Cam. Tuttavia, nell'impressionante set di filtri Instagram standard, ci devono sicuramente essere i preferiti che vorrai usare di volta in volta. Per rendere un po' più semplice la navigazione e aumentare la velocità di elaborazione delle foto, dovresti scorrere l'elenco dei filtri fino alla fine, trovare il pulsante Gestisci e disabilitare quelli non necessari. Nonostante la presenza di tale possibilità, alcuni utenti sono costantemente alla ricerca di due o tre filtri preferiti tra gli altri, ma non disattivano quelli non necessari.
3. Guarda tutte le foto che ti piacciono
Succede che ti piaccia davvero l'immagine e vuoi mostrarla ai tuoi amici. Il problema è che con un numero elevato di abbonamenti, può essere molto difficile scorrere il feed fino al punto desiderato nel passato. Una sezione con tutte le foto che ti piacciono viene in soccorso, tuttavia, gli sviluppatori di Instagram l'hanno nascosta in modo tale che non tutti sappiano dell'esistenza di questa funzione. Per visualizzare i "mi piace", devi andare sul tuo profilo, quindi andare su Impostazioni e trovare la voce "Pubblicazioni che ti piacciono". Al posto dei designer di interfacce, gli avrei trovato un posto più importante: la funzione è richiesta!
4. Segui da vicino le pubblicazioni dei tuoi account preferiti
Gli utenti attivi di Instagram avviano l'applicazione più volte al giorno per guardare l'aggiornamento del feed, distribuire decine di Mi piace e scrivere un paio di commenti. Ma tutto questo è routine. Ma che dire se hai diversi profili così preferiti da non voler mai perdere i loro post? Per fare ciò, puoi accedere agli account che ti interessano di più, aprire i menu contestuali nella parte superiore dello schermo e abilitare le notifiche sulle nuove pubblicazioni. Pertanto, l'applicazione Instagram ti invierà non solo informazioni per l'auto-ammirazione su nuovi Mi piace, commenti e iscritti, ma anche informazioni sull'aspetto di nuove foto negli account selezionati.
Si dà il caso che poche persone prendano sul serio la funzione Direct di Instagram. Alcune persone pensano che tutto questo sia limitato alla possibilità di inviare un'immagine a una persona, altri non sono mai andati alla scheda corrispondente. In realtà funziona in modo leggermente diverso. Puoi pubblicare una foto tramite Instagram Direct per un numero limitato di persone, raccogliere comunque Mi piace e commenti, ma la foto non sarà disponibile per l'intero pubblico del servizio. E il numero di amici - che si tratti di una o più persone - scegli te stesso. Inoltre, un trucco simile può essere fatto con qualsiasi foto che ti piace dal profilo di qualcun altro. Per fare ciò, accanto ai pulsanti mi piace e commento è presente una freccia per reindirizzare l'immagine tramite Instagram Direct a uno o più amici. Provalo, è conveniente.
6. Guarda il feed di Instagram su iPad
Esistono dozzine di app di feed Instagram non ufficiali per iPad, quindi tutti possono scegliere qualcosa a proprio piacimento. Ti consigliamo di prestare attenzione al flusso minimalista con un'interfaccia elegante e l'assenza di funzioni ridondanti. Inoltre, puoi scaricarlo gratuitamente e spendere soldi solo se hai bisogno di aggiungere diversi account, vuoi ottenere un passaggio per i temi diurni e notturni, nonché alcune altre funzioni opzionali.
7. Guarda il feed di Instagram su Mac
E se di tanto in tanto volessi sfogliare il feed di Instagram mentre lavori al computer, ma non vuoi essere distratto ogni volta dal tuo smartphone o tablet? Per iniziare, puoi utilizzare la versione browser del servizio, ma esiste un modo migliore: l'applicazione Photoflow per OS X. La sua interfaccia ricorda un client Twitter o app Mac simili. In termini di funzionalità, c'è il supporto per più account, notifiche, ricerca per persone e hashtag e così via. L'unico problema è che Photoflow non consente il caricamento di istantanee, ma.
8. Pubblica foto oscene
L'app mobile di Instagram nell'App Store ha una fascia di età di 12+, che fa scomparire le foto fuori dai limiti abbastanza rapidamente dopo essere state pubblicate. I seni femminili nudi erano tra i divieti di pubblicazione, che hanno causato molta indignazione da parte degli utenti. Ciò che è importante, l'indignazione è più femminile che maschile. Sembrerebbe che il problema non possa essere risolto, perché è improbabile che gli sviluppatori di Instagram vogliano tagliare un vasto pubblico di giovani utenti e cambiare la fascia d'età a 17+. Tuttavia, potrebbe apparire una via d'uscita dalla situazione. I giornalisti riferiscono che al momento la direzione del servizio fotografico sta discutendo la possibilità di rilasciare un'applicazione aggiuntiva, che avrà limiti di età più severi per il download dall'app store, ma sarà possibile pubblicare e guardare foto con molto più contenuto per adulti senza timore di eliminarli o bloccare l'account. Kevin Systrom, co-fondatore e capo del servizio di proprietà di Facebook, ha osservato che al momento questa è solo un'idea e la società non ha ancora intenzione di iniziare a implementarla.
Recensioni, recensioni e valutazioni pubblicate su vari siti hanno un grande impatto sulle nostre scelte quotidiane. Ad esempio, se andiamo al cinema, cerchiamo nel Web recensioni di nuovi film. Acquistare un nuovo libro, andare in un ristorante, iscriversi a un club sportivo o a un centro fitness: le recensioni ci aiutano ancora una volta.
Gli esempi sono infiniti, ma capisci già cosa intendo: le opinioni pubblicate su Internet dominano le masse: è così che è la vita nel 21° secolo. Possiamo solo accettarlo e usarlo a nostro vantaggio sul nostro sito web.
Vantaggi dell'utilizzo di recensioni e valutazioni sul tuo sito
Quando si fa riferimento a valutazioni e recensioni, le persone spesso pensano a siti come Amazon o Yelp! Pertanto, si ritiene che le valutazioni e le recensioni degli utenti possano solo aiutare a promuovere questo tipo di sito. Tuttavia, quasi tutti i siti possono utilizzare valutazioni e recensioni nel proprio lavoro.
Blog
Qualunque cosa tu scriva sul tuo blog, probabilmente ci sono diverse voci che rappresenterebbero una panoramica di un particolare prodotto o servizio. E anche se non ti concentrerai su recensioni e discussioni sui prodotti, potresti comunque trovare utile qualcosa come un sistema di valutazione.
Ci sono plugin per aiutarti a creare una versione concentrata della tua recensione e posizionarla nel punto più visto della pagina. Questo è vantaggioso per diversi motivi contemporaneamente.
Sapevi che la percezione dell'utente medio di Internet è limitata allo stesso numero di oggetti della percezione di una creatura primitiva come un pesce rosso? Ahimè, è così.
Le persone tendono a visitare i siti Web tra una volta e l'altra, scorrendo le pagine in diagonale e chiudendole se qualche oggetto luminoso non attira la loro attenzione. Ma se riesci a fermare lo sguardo di un normale surfista anche solo per un secondo, allora considera che hai un lettore.
Un brief di revisione è un ottimo modo per farlo.
Crei una versione mini del tuo post, riducendo l'intero punto a un paio di messaggi principali. Questa informazione dovrebbe essere assorbita quasi istantaneamente dal visitatore e stimolarlo alla lettura della versione integrale, ad ulteriori riflessioni e, eventualmente, all'acquisto del prodotto che stai descrivendo. E tutto questo per la vostra reciproca soddisfazione.
Piccola impresa
Tutti gli uomini d'affari apprezzano da tempo i vantaggi delle recensioni e delle recensioni pubblicate sui social network e sui blog. Ma che ne dici di mettere questi materiali sul tuo sito?
Come abbiamo discusso in precedenza, le recensioni aiutano i consumatori a scegliere prodotti e servizi. I proprietari di piccole imprese spesso utilizzano la potenza dei grandi siti social per indirizzare i visitatori al loro sito.
Ma allo stesso tempo, spesso si dimentica che alcuni visitatori arrivano al loro sito non da blog e social network, ma direttamente dai motori di ricerca. E se non riescono a trovare recensioni e valutazioni sul tuo sito, puoi perdere una parte significativa della conversione.
Esistono molti plug-in che consentono ai visitatori di condividere le proprie opinioni sulla tua attività direttamente sul tuo sito e molti di essi dispongono di comodi meccanismi di moderazione, a differenza di Yelp! o Google+, dove spesso non hai alcun controllo su quali opinioni visualizzare e quali visualizzare.
Non importa se la tua attività si basa sulle vendite online o offline, le recensioni e le recensioni daranno al tuo sito web una finitura completa e ti aiuteranno ad acquisire clienti fedeli.
Plugin di revisione e valutazione di WordPress
Presentiamo un elenco dei migliori, a nostro avviso, plugin progettati per la revisione e la valutazione tra pari. Tutti questi plugin sono attualmente supportati e aggiornati.
Le loro funzioni si sovrappongono in molti modi, ma ognuna ha qualche caratteristica distintiva. Con così tante scelte a vostra disposizione, speriamo che ognuno di voi trovi esattamente ciò di cui ha bisogno.
WeReview - Costruttore di siti di recensioni WordPress
Sebbene il nome di questo prodotto contenga le parole " costruttore di siti"In realtà è un plugin per WordPress. Questo plugin ha il proprio tipo di post e shortcode per creare un sito di recensioni estetico e altamente personalizzabile.
Secondo l'autore del plug-in, è compatibile con qualsiasi tema WordPress, quindi non dovrai affrontare problemi durante l'integrazione in un sito Web già funzionante. Dopo aver installato e attivato il plugin, apparirà un nuovo elemento nel pannello di amministrazione di WordPress: “ Recensioni» (« Recensioni»):
Per aggiungere una recensione, seleziona " Aggiungere nuova» (« Creare») Nel nuovo menu e inserisci i dettagli della tua recensione nel modulo che si apre. Questo processo è molto simile alla creazione di un semplice post, ma il risultato sarà più simile a una recensione che se stessi utilizzando un normale editor di post:
Come puoi vedere, crea una pagina impressionante con pulsanti di azione altamente visibili per conversioni istantanee. Semplice ma potente! Un'ottima scelta per coloro che desiderano integrare immediatamente le recensioni nel proprio sito.
Polldaddy Sondaggi e valutazioniP
Con questo plugin, puoi incorporare sondaggi, recensioni e valutazioni nel tuo sito WordPress direttamente dal sito Polldaddy.
Il plugin è stato creato da un team che ha fornito alta qualità e un eccellente supporto. Tieni presente che hai bisogno di un account Polldaddy o WordPress.com per eseguirlo. La funzionalità e la flessibilità di questo plugin sono davvero impressionanti.
(Crea un sondaggio con una scelta di stili da visualizzare sul tuo blog)
Dopo l'installazione e l'attivazione, non dimenticare di accedere o registrarti su Polldaddy e prendere la tua chiave API lì. Copia la chiave, quindi torna al pannello di amministrazione del tuo sito WordPress, seleziona " Impostazioni» (« Impostazioni") E incolla la chiave nel" Sondaggi» (« Sondaggi"). Il tuo plug-in è ora completamente funzionante.
Nel menu del pannello di amministrazione, noterai una nuova voce: “ Risposta» (« Risposta"). Selezionando questo elemento, riceverai un modulo per creare un sondaggio o una valutazione. Puoi aggiungere una valutazione a qualsiasi post e persino visualizzarla direttamente sotto il titolo.
Sia i sondaggi che le valutazioni sono utili se desideri metodi semplici ma potenti per ottenere feedback dai tuoi visitatori. Se questo è esattamente quello che vuoi, prova Polldaddy Polls & Ratings.
Recensioni di Google Places Lite
Se sei popolare e vuoi rifletterlo sul tuo sito, questo plugin è solo per te.
(Scelta del tema scuro o chiaro)
Il plug-in Recensioni di Google Places richiede informazioni accedendo con una chiave.
Le informazioni vengono visualizzate in uno speciale widget che ha tre temi di colore per un'integrazione più completa nel tuo sito. Questo plugin ti aiuterà a mostrare ciò che il pubblico pensa di te senza costringere i visitatori del tuo sito a scrivere recensioni o valutarli.
Questo plugin è sicuramente uno dei plugin di ranking più interessanti nella directory di WordPress. A differenza della stragrande maggioranza dei plugin che ti consentono di inserire una valutazione creata dall'autore del post o presa da una fonte in un post, offre ai visitatori del tuo sito l'opportunità di valutare il tuo post in " stellato"Sistema:
Questo plugin ha anche altre caratteristiche interessanti. Ad esempio, sostiene. Ciò significa che Google indicizzerà il ranking del tuo post e lo visualizzerà nei risultati di ricerca:
(Esempio di utilizzo di Rich Snippet in Google SERP)
Il plugin consente di personalizzare il numero di " stelle"Utilizzato nella valutazione. È incluso anche un widget speciale per visualizzare i collegamenti ai post con il punteggio più alto in un blocco separato del tuo sito.
Anche se potresti diffidare dell'idea di consentire a chiunque sul web di valutare il tuo blog, ha sicuramente i suoi vantaggi.
Un sistema di valutazione come questo ti consentirà di tenere traccia delle opinioni dei tuoi visitatori, determinare cosa gli piace del tuo sito e cosa no, e su quali argomenti devi concentrare la tua attenzione per scrivere per diventare più popolare. Inoltre, un posizionamento elevato ti aiuterà a indirizzare il traffico da Google.
Questo plugin consente anche di valutare la pubblicazione in " stelle". Ma, a differenza, questo plugin dà il diritto di valutare le pubblicazioni non a tutti i visitatori, ma solo all'autore:
Sia che tu voglia valutare qual è l'argomento del tuo post o valutare direttamente il tuo post, il plug-in Author Post Raiting ti delizierà in entrambi i casi. Puoi scegliere dove visualizzare la valutazione:
- nelle pubblicazioni o nelle pagine;
- nella parte superiore della pubblicazione;
- nel seminterrato della pubblicazione;
- ovunque nel post utilizzando uno shortcode.
Dopo l'installazione e la configurazione, il plugin mostrerà un metabox in ogni post con la possibilità di valutarlo (da 1 a 5 " stelle"). Non hai bisogno di una valutazione in un post? Lascialo vuoto e nessuna stella verrà visualizzata nell'area utente del sito.
Come puoi vedere, l'idea del plugin è abbastanza semplice, quindi ha poche opzioni. Ma se non hai bisogno di altre opzioni di personalizzazione, potresti preferire questo plugin per la sua semplicità.
Questo plugin fa esattamente ciò che suggerisce il nome: consente alle persone di rivedere i post sulle pagine del tuo sito web:
Consente agli utenti di creare recensioni valutate simili a quelle trovate su siti come Amazon. Ma non è tutto.
Se possiedi un'attività e vuoi che i tuoi clienti la valutino sul tuo sito, puoi utilizzare questo plugin. E poiché l'input dell'utente è moderato, puoi scegliere quali recensioni mostrare e quali nascondere.
Nonostante le funzionalità avanzate, il codice del plug-in è molto compatto, il che rende questo plug-in gratuito particolarmente attraente.
Recensione del prodotto WP Lite
Questo plugin ti permetterà di inserire una recensione di qualsiasi prodotto all'interno della tua pubblicazione nel modo più semplice possibile, senza utilizzare shortcode:
(Esempio di utilizzo di WP Product Review nel tuo post)
Il plugin ha la funzione di inserire una mini versione della recensione, visualizzando simbolicamente i pro e i contro del prodotto recensito, e visualizzando i link promozionali con i prezzi di importazione dal sito del venditore:
(Risultato finale dell'utilizzo di WP Product Review)
Tutte le opzioni di caratteri e pulsanti in WP Product Review possono essere modificate per integrare al meglio questo plugin nel tuo sito.
Supporta anche questo plugin, che dà solidità ai link al tuo sito nei risultati di ricerca. Questo è uno dei miei plugin preferiti, anche perché è gratuito.
Taqyeem
Come puoi vedere, Taqyeem ti consente di inserire un estratto di una recensione in una qualsiasi delle tue pubblicazioni. La versione breve della recensione viene creata nello stesso posto della pubblicazione stessa e può essere posizionata ovunque. Le recensioni vengono visualizzate con i caratteri web di Google incorporati nel plug-in. I colori e le altre proprietà del widget Taqyeem sono facili da personalizzare.
Il widget può essere visualizzato in qualsiasi area del sito, dall'intestazione al piè di pagina. Il plugin supporta anche. È un prodotto a pagamento, ma considerando tutte le sue caratteristiche, $ 16 non sembra affatto un prezzo elevato.
Recensione WP
Creato dagli sviluppatori del sito, questo plugin è molto semplice sia nell'uso che nei risultati ottenuti con il suo aiuto:
(Esempio di utilizzo delle opzioni di WP Review durante la creazione di un post)
Tra le altre cose, è il plug-in più facile da usare nel suo genere e supporta funzionalità popolari come:
La sinossi della panoramica presenta colori e stili personalizzabili. Questo plugin è estremamente facile da installare e configurare, il che lo rende un'ottima scelta per chiunque cerchi di creare un potente strumento di valutazione e revisione nel proprio sito ma non vuole immergersi nella documentazione.
Per poco più di $ 20, ottieni tutte le funzionalità immaginabili in un plug-in di WordPress. Oltre alle consuete funzioni di scrivere una recensione, evidenziare pro e contro e dare valutazioni, questo plugin include strumenti per creare tabelle di confronto che aiutano i consumatori a scegliere il prodotto o il servizio giusto da un gran numero di possibili opzioni:
Il plugin ha 9 diversi modelli per la visualizzazione delle recensioni. Inoltre, è possibile progettare facilmente nuovi modelli.
Se crei un tema nuovo o modifichi un tema esistente appositamente per il tuo sito, puoi aggiungere la sezione " "Per definire lo stile dell'output del plug-in. Quindi puoi incorporare il plug-in in qualsiasi area del tuo sito utilizzando gli shortcode o utilizzare la voce " Inserisci Recensioni e Tabelle»Nel menu dell'autore.
Poiché questo plugin è altamente personalizzabile, può volerci del tempo per iniziare. Pertanto, l'autore del plugin ha creato una demo live sul suo sito Web per aiutare l'utente a comprendere tutte le funzioni. Prova prima di acquistare!
Aggiungi questa funzione semplice ma utile all'area dei commenti del tuo sito. Utilizzando questo plugin, darai agli utenti del tuo sito la possibilità di valutare direttamente nel commento al post:
È molto semplice: un utente valuta un post su una scala di cinque punti e la sua valutazione appare accanto al commento sotto forma di stelle. Se l'utente non ha inserito una valutazione, le stelle non appariranno.
Questo non è un modo molto conveniente per stimare se si desidera avere una cifra accurata. Ma è molto visivo e aiuta a coinvolgere gli utenti nella discussione e ottenere feedback da loro.
Autore hReview è un altro ottimo plugin che ti consente di ottenere informazioni sulla pubblicazione in formato hReview e AggragateRating secondo le linee guida di Schema.org per l'interazione tra i siti e l'Internet semantico:
(Un esempio di configurazione di un plugin nella parte di amministrazione del sito)
Questo plugin è abbastanza semplice, ma svolge onestamente le sue funzioni dichiarate. Se hai bisogno di più opzioni di personalizzazione e design, allora sei fortunato: l'autore offre versione estesa plug-in a un piccolo costo e questa versione ha di tutto, dalle impostazioni avanzate ai modelli di output.
Alla fine della nostra recensione, prenderemo in considerazione un prodotto di nicchia specifico. ti consente di creare recensioni di libri semplici ma visivamente accattivanti:
Puoi personalizzare il colore di sfondo e la cornice della recensione, aggiungere dettagli del libro, foto di copertina e un collegamento al libro nel negozio online. Se scrivi regolarmente di libri sul tuo blog, questo plugin soddisferà sicuramente i tuoi gusti.
Infine
Se non utilizzi già strumenti speciali sul tuo sito per visualizzare recensioni, recensioni, valutazioni e confronti, è il momento di scegliere qualcosa dall'elenco che abbiamo appena recensito. La maggior parte dei plugin che abbiamo testato è gratuita, quindi puoi provarli tutti finché non trovi esattamente quello che desideri. voto: +23 su 26 4.42
E oggi ti parlerò di un altro motore di ricerca utilizzato da pentester / hacker: Google, più precisamente sulle capacità nascoste di Google.
Che cos'è Google Dorks?
Google Dork o Google Dork Queries (GDQ) sono un insieme di query per identificare le falle di sicurezza più grossolane. Tutto ciò che non è adeguatamente nascosto dai crawler dei motori di ricerca.
Per brevità, tali richieste sono chiamate Google Dorks o semplicemente Dorks, come quegli amministratori le cui risorse sono state violate utilizzando GDQ.
Operatori Google
Per cominciare, vorrei fornire un piccolo elenco di utili comandi di Google. Tra tutti i comandi per la ricerca avanzata su Google, ci interessano principalmente questi quattro:
- sito - cerca un sito specifico;
- inurl - indica che le parole di ricerca devono essere parte della pagina/indirizzo del sito;
- intitle è un operatore di ricerca nel titolo delle pagine stesse;
- ext o filetype: cerca file di un tipo specifico per estensione.
Inoltre, quando crei un Dork, devi conoscere diversi operatori importanti, che sono impostati da caratteri speciali.
- | - L'operatore OR, o barra verticale (logica o) indica che è necessario visualizzare i risultati contenenti almeno una delle parole elencate nella query.
- "" - L'operatore delle virgolette indica una corrispondenza esatta.
- - - l'operatore meno viene utilizzato per escludere dai risultati di output le parole specificate dopo il meno.
- * - operatore asterisco, o asterisco è usato come maschera e significa "qualsiasi cosa".
Dove trovare Google Doors
I cretini più interessanti sono freschi, e i più freschi sono quelli che il pen tester si è trovato. Tuttavia, se ti lasci trasportare troppo dagli esperimenti, verrai bannato da Google... fino a quando non entrerai nel captcha.
Se non hai abbastanza immaginazione, puoi provare a trovare nuovi cretini in rete. Il miglior sito per trovare stupidi è Exploit-DB.
Il servizio online Exploit-DB è un progetto no-profit di Offensive Security. Se qualcuno non è a conoscenza, questa azienda è impegnata nella formazione nel campo della sicurezza delle informazioni e fornisce anche servizi di pentest (test di penetrazione).
Exploit-DB ha un numero enorme di idioti e vulnerabilità. Per cercare i dork, vai sul sito e vai alla scheda "Google Hacking Database".
La base viene aggiornata quotidianamente. Nella parte superiore, puoi trovare le ultime aggiunte. Sul lato sinistro c'è la data di aggiunta del dork, del titolo e della categoria.
Exploit-DB sito In basso troverai le porte ordinate per categoria.
Exploit-DB sito 
Exploit-DB sito Un altro buon sito è questo. Lì puoi trovare spesso nuovi idioti interessanti che non sempre finiscono su Exploit-DB.
Esempi di utilizzo di Google Dorks
Ecco alcuni esempi di dork. Quando si sperimenta con i cretini, non dimenticare il disclaimer!
Questo materiale è solo a scopo informativo. È rivolto agli specialisti nel campo della sicurezza delle informazioni ea coloro che stanno per diventarlo. Le informazioni presentate nell'articolo sono fornite solo a scopo informativo. Né gli editori del sito www.site né l'autore della pubblicazione si assumono alcuna responsabilità per eventuali danni causati dal materiale di questo articolo.
Strade per trovare problemi di sito
A volte è utile esaminare la struttura di un sito ottenendo un elenco di file su di esso. Se il sito è realizzato con il motore WordPress, il file repair.php memorizza i nomi di altri script PHP.
Il tag inurl indica a Google di cercare la prima parola nel corpo del collegamento. Se scrivessimo allinurl, la ricerca si verificherebbe in tutto il corpo del collegamento e i risultati della ricerca sarebbero più disordinati. Pertanto, è sufficiente fare una richiesta come questa:
inurl: /maint/repair.php?riparazione = 1
Di conseguenza, riceverai un elenco di siti WP, la cui struttura può essere visualizzata tramite repair.php.
Esaminare la struttura di un sito WP Molti problemi per gli amministratori vengono forniti da WordPress con errori di configurazione inosservati. Dal registro aperto puoi scoprire almeno i nomi degli script e dei file caricati.
inurl: "wp-content/uploads/file-manager/log.txt"
Nel nostro esperimento, la richiesta più semplice ci ha permesso di trovare un collegamento diretto al backup nel log e scaricarlo.
Trovare informazioni preziose nei log di WP Molte informazioni preziose possono essere ripescate dai log. Basta sapere come appaiono e come differiscono dalla massa di altri file. Ad esempio, un'interfaccia di database open source denominata pgAdmin crea un file di servizio pgadmin.log. Spesso contiene nomi utente, nomi di colonne di database, indirizzi interni e simili.
Il log viene trovato da una richiesta elementare:
ext: log inurl: "/ pgadmin"
C'è un'opinione secondo cui l'open source è un codice sicuro. Tuttavia, di per sé, l'apertura della fonte significa solo l'opportunità di ricercarli, e gli obiettivi di tale ricerca sono tutt'altro che sempre buoni.
Ad esempio, Symfony Standard Edition è popolare tra i framework di sviluppo di applicazioni web. Una volta distribuito, crea automaticamente un file parameters.yml nella directory /app/config/, dove memorizza il nome del database, nonché il nome utente e la password.
Puoi trovare questo file con la seguente query:
inurl: app / config / intext: parametri.yml intitle: index.of
f Un altro file con password Naturalmente, quindi, la password potrebbe essere modificata, ma molto spesso rimane la stessa impostata in fase di distribuzione.
Lo strumento browser API UniFi open source è sempre più utilizzato negli ambienti aziendali. Viene utilizzato per gestire segmenti di reti wireless create secondo il principio del "Wi-Fi senza interruzioni". Cioè, in uno schema di distribuzione di rete aziendale in cui più punti di accesso sono controllati da un singolo controller.
L'utility è progettata per visualizzare i dati richiesti tramite l'UniFi Controller API di Ubiquiti. Con il suo aiuto, è facile visualizzare statistiche, informazioni sui client connessi e altre informazioni sul funzionamento del server tramite l'API UniFi.
Lo sviluppatore avverte onestamente: "Tieni presente che questo strumento espone MOLTE informazioni disponibili nel tuo controller, quindi dovresti in qualche modo limitare l'accesso ad esso! Non ci sono controlli di sicurezza integrati nello strumento…”. Ma molti non sembrano prendere sul serio questi avvertimenti.
Conoscendo questa funzione e chiedendo una richiesta più specifica, vedrai molti dati di servizio, comprese le chiavi dell'applicazione e le passphrase.
inurl: "/ api / index.php" intitle: UniFi
Regola generale di ricerca: in primo luogo, definiamo le parole più specifiche che caratterizzano il target selezionato. Se si tratta di un file di registro, cosa lo rende diverso dagli altri registri? Se si tratta di un file con password, dove e in quale forma possono essere archiviate? Le parole puntate si trovano sempre in un luogo specifico, ad esempio nell'intestazione di una pagina Web o nel suo indirizzo. Limitando l'ambito della tua ricerca e specificando indicatori precisi, otterrai risultati di ricerca grezzi. Quindi puliscilo dai detriti specificando la tua richiesta.
Corsie di ricerca per NAS aperti
Gli archivi di rete per la casa e l'ufficio sono popolari in questi giorni. Molte unità e router esterni supportano la funzione NAS. La maggior parte dei loro proprietari non si preoccupa della protezione e non cambia nemmeno le password predefinite come admin/admin. Puoi trovare i NAS più diffusi dai titoli tipici delle loro pagine web. Ad esempio, la richiesta:
intitle: "Benvenuto in QNAP Turbo NAS"
visualizzerà un elenco di IP NAS QNAP. Non resta che trovarne uno debolmente protetto.
Il servizio cloud QNAP (come molti altri) ha la funzione di fornire la condivisione di file tramite un collegamento chiuso. Il problema è che non è così privato.
inurl: share.cgi?ssid =
Trovare file condivisi Questa semplice query mostra i file condivisi tramite il cloud QNAP. Possono essere visualizzati direttamente dal browser o scaricati per informazioni più dettagliate.
Porte per la ricerca di telecamere IP, server multimediali e codici di amministrazione web
Oltre al NAS, le ricerche avanzate di Google possono trovare tonnellate di altri dispositivi di rete basati sul Web.
Lo scripting CGI è più comunemente usato per questo, quindi il file main.cgi è un obiettivo promettente. Tuttavia, può incontrarsi ovunque, quindi è meglio chiarire la richiesta.
Ad esempio, aggiungendovi una chiamata tipica?Next_file. Di conseguenza, otteniamo un dork della forma:
inurl: "img/main.cgi? next_file"
Oltre alle telecamere, in modo simile ci sono i media server aperti a tutti. Ciò è particolarmente vero per i server Twonky di Lynx Technology. Hanno un nome molto riconoscibile e la porta predefinita 9000.
Per risultati di ricerca più chiari, è meglio includere il numero di porta nell'URL ed escluderlo dalla porzione di testo delle pagine web. La richiesta prende la forma
intitle: "twonky server" inurl: "9000" -intext: "9000"
Videoteca per anno In genere un server Twonky è un'enorme libreria multimediale che condivide contenuti su UPnP. L'autorizzazione per loro è spesso disabilitata "per comodità".
Percorsi di ricerca delle vulnerabilità
I big data sono di gran moda in questo momento e si ritiene che l'aggiunta di Big Data a qualsiasi cosa funzionerà magicamente meglio. In realtà, ci sono pochissimi veri specialisti su questo argomento e, con la configurazione predefinita, i big data portano a grandi vulnerabilità.
Hadoop è uno dei modi più semplici per compromettere tera e persino petabyte di dati. Questa piattaforma open source contiene intestazioni ben note, numeri di porta e pagine di servizio che facilitano l'individuazione dei nodi che controlla.
intitle: "Informazioni Namenode" AND inurl: ": 50070 / dfshealth.html"
Grandi dati? Grandi vulnerabilità! Con una query così concatenata, otteniamo risultati di ricerca con un elenco di sistemi basati su Hadoop vulnerabili. Puoi sfogliare il file system HDFS direttamente dal tuo browser e scaricare qualsiasi file.
Google Doors è un potente strumento per qualsiasi pentester che non solo uno specialista della sicurezza delle informazioni, ma anche un normale utente di rete dovrebbe conoscere.
Ragazzi, mettiamo la nostra anima nel sito. Grazie per
che tu scopra questa bellezza. Grazie per l'ispirazione e per la pelle d'oca.
Unisciti a noi su Facebook e In contatto con
Nell'era delle tecnologie digitali e di Internet ad alta velocità, puoi trovare qualsiasi informazione. In pochi minuti troviamo le ricette per una deliziosa torta o facciamo conoscenza con la teoria del dualismo particella-onda.
Ma spesso devi seminare a poco a poco le informazioni necessarie e dedicarci più di un'ora. luogo raccolti per te i modi più efficaci per aiutarti a trovare materiali preziosi in un paio di click.
1. O l'uno o l'altro
A volte non siamo esattamente sicuri di aver memorizzato o ascoltato correttamente le informazioni necessarie. Nessun problema! Basta inserire alcune opzioni adatte utilizzando il "|" o l'inglese "or" e quindi selezionare il risultato appropriato.
2. Cerca per sinonimo
Come sai, la grande e potente lingua russa è ricca di sinonimi. E a volte non funziona affatto. Se hai bisogno di trovare rapidamente siti su un determinato argomento e non solo una frase specifica, inserisci il simbolo "~".
Ad esempio, i risultati della query "cibo sano ~" ti aiuteranno a conoscere i principi di un'alimentazione sana, ti introdurranno a ricette e cibi sani e ti suggeriranno di mangiare in ristoranti sani.
3. Cerca all'interno del sito
4. Resistenza del pignone
Quando un ricordo insidioso ci viene meno e perde irrimediabilmente parole o numeri di una frase, il segno "*" ci viene in soccorso. Mettilo al posto dello snippet dimenticato e ottieni i risultati desiderati.
5. Molte parole mancanti
Ma se non una parola, ma metà della frase è caduta in memoria, prova a scrivere la prima e l'ultima parola e tra di esse - AROUND (il numero approssimativo di parole mancanti). Ad esempio, in questo modo: "Ti ho amato INTORNO (7) non del tutto".
6. Intervallo di tempo
A volte abbiamo un disperato bisogno di conoscere gli eventi accaduti in un certo periodo di tempo. Per fare ciò, aggiungi un intervallo di tempo alla frase principale, spiegata con i puntini di sospensione. Ad esempio, vogliamo sapere quali scoperte scientifiche sono state fatte tra il 1900 e il 2000.
7. Cerca per titolo o link
Affinché il motore di ricerca trovi le parole chiave nel titolo dell'articolo, inserisci la parola "intitle:" prima della query senza spazi e per cercare una parola nel link - "inurl:".
