Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Hekuri
  • Dengi titulloj të gjitha postimet e përdoruesve. Si të fshini postimet e vjetra nga Facebook Chronicle

Dengi titulloj të gjitha postimet e përdoruesve. Si të fshini postimet e vjetra nga Facebook Chronicle

16.06.2019 Hekuri

Në artikullin rreth Unë shqyrtova shembuj dhe kode për shfaqjen e disa elementeve të informacionit shtesë në faqet e postimit: shënime koherente, emra të etiketave / kategorive, etj. Lidhjet me postimet e mëparshme dhe të ardhshme të WordPress janë gjithashtu një veçori e ngjashme. Këto lidhje do të jenë të dobishme kur lundroni vizitorët e faqes, dhe janë gjithashtu një mënyrë tjetër. Kjo është arsyeja pse unë përpiqem t'i shtoj ato në secilin prej projekteve të mia.

Në zbatimin e detyrës, 4 funksione do të na ndihmojnë, të cilat do t'i diskutoj më poshtë:

Meqenëse po flasim për faqen e postimeve (Post), në 99% të rasteve do t'ju duhet të redaktoni skedarin e shabllonit beqare.php(ose ai ku formati i daljes për artikujt e vetëm është vendosur në temën tuaj). Funksionet përdoren në Loop. Nëse dëshironi të hiqni postimet e ardhshme / të mëparshme në WordPress, atëherë kërkoni kodin përkatës në të njëjtin skedar shabllon dhe fshini (ose komentoni) atë.

Funksioni Next_post_link

Si parazgjedhje, formohet një lidhje me një shënim që ka një datë më të re krijimi menjëherë pas asaj aktuale (pasi të gjitha postimet janë renditur në rend kronologjik). Kështu duket në kod dhe në faqen e internetit:

Sintaksa e funksionit:

  • format(string) - përcakton formatin e përgjithshëm të lidhjes së gjeneruar, ku duke përdorur variablin% link mund të vendosni një tekst para dhe pas tij. Si parazgjedhje, është vetëm një lidhje me një shigjetë: '% lidhje' '
  • lidhje(string) - spiranca e lidhjes për postimin e ardhshëm në WordPress, parametri% titull zëvendëson titullin e tij.
  • në të njëjtin term(boolean) - përcakton nëse vetëm elementet nga kategoria aktuale do të merren parasysh në vepër. Vlerat e vlefshme janë të vërteta / false (1/0), opsioni i dytë është i paracaktuar.
  • termat e përjashtuar(varg ose grup) - specifikoni ID-në e kategorive të blogut, shënimet nga të cilat do të përjashtohen nga përzgjedhja. Secili grup lejohet grup (2, 5, 4) ose shkrimi në një varg të ndarë me presje. E dobishme kur punoni me GoGetLinks, kur duhet të ndaloni shfaqjen e postimeve reklamuese në një bllok të caktuar.
  • taksonomia(string) - përmban emrin e taksonomisë nga e cila janë marrë shënimet e mëposhtme, nëse ndryshorja $ në_njëjtin_term = e vërtetë.

Duke gjykuar nga pamja e mësipërme, është e qartë se të gjithë këta parametra janë opsionalë. Këtu është një shembull i përdorimit të funksionit në një nga faqet e mia:

(artikulli tjetër)% lidhje → ","% titull ", FALSE, 152)?>

Këtu vendosa formatin tim për shfaqjen e lidhjes + përjashtoj nga përzgjedhja të gjithë elementët që i përkasin seksionit ID = 152.

Nëse duhet të shfaqni postimin tjetër nga e njëjta kategori në WordPress, atëherë kodi më poshtë do të jetë i dobishëm (kjo injoron seksionin ID = 33):

Kur dëshironi të punoni vetëm me taksonominë specifike aktuale, specifikoni emrin e saj në parametrat (për shembull, dëshmi):

> ", E VËRTETË," "," dëshmi ");?>

Funksioni i lidhjes së_postimit të mëparshëm

Puna me postimet e mëparshme të WordPress është e njëjtë si më sipër, ashtu si edhe sintaksa. Duket kështu:

Kodi përkatës:

  • format(string) - përcakton formatin për të cilin është përgjegjës variabla% e lidhjes (shtoni tekst / etiketa para dhe pas tij). Parazgjedhja është ""% lidhje".
  • lidhje(string) - lidhje ankorimi, për të futur një titull shkruaj% titull.
  • në të njëjtin term(boolean) - nëse është e vërtetë, atëherë do të shfaqen vetëm objektet nga i njëjti seksion blog.
  • termat e përjashtuar- hiqni kategoritë e panevojshme, specifikoni ID-në e ndarë me presje (si varg) ose si një grup.
  • taksonomia(string) - përcakton taksonominë e marrjes së postimit të mëparshëm në WordPress nëse parametri $ in_same_term është aktiv.

Në një nga blogjet që përdor:

% lidhje", "<< Предыдущая", TRUE, "33"); ?>

Këtu bëjmë një font të theksuar + në vend të titullit të elementit, shkruhet një frazë e caktuar (edhe pse është më mirë të përdoret një titull në lidhje). Shfaqen vetëm objektet e kategorisë aktuale, përveç atij me ID = 33.

Funksioni i_post_navigimit

Kjo zgjidhje bashkon të dy lidhjet me postimet e mëparshme dhe të ardhshme të WordPress. Kjo është bërë për lehtësi, zëvendëson thirrjen e dy funksioneve me një. Nëse keni nevojë të nxirrni kodin HTML pa shfaqur, përdorni get_the_post_navigation ().

Sintaksa the_post_navigation është sa më e thjeshtë që të jetë e mundur:

Ku $args është një koleksion i parametrave të ndryshëm opsionalë:

  • $ para_teksti- spirancë e lidhjes së mëparshme (sipas parazgjedhjes% titull).
  • $ teksti i ardhshëm- në mënyrë të ngjashme me tekstin e lidhjes, por me postimin tjetër (fillimisht% titull).
  • $ në të njëjtin_term(e vërtetë / e rreme) - lejon shfaqjen e artikujve vetëm nga taksonomia aktuale.
  • $ excluded_terms- ID-të përjashtohen të ndara me presje.
  • Taksonomia e $- emri i taksonomisë për përzgjedhjen, nëse termi i njëjtë = i vërtetë.
  • $ screen_reader_text- titulli i të gjithë bllokut (si parazgjedhje - Post navigacion).

Kështu, shohim se këtu ka të njëjtat variabla si në funksionet e mëparshme "single" previous_post_link, next_post_link: anchors, përzgjedhje sipas taksonomisë, etj. Përdorimi i një zgjidhjeje thjesht do ta bëjë kodin tuaj më kompakt dhe nuk ka kuptim të përsërisni të njëjtat parametra dy herë.

Konsideroni situatën më të thjeshtë kur duhet të shfaqni elementë nga e njëjta kategori:

"next:% titull", "text_text" => "previous:% titull", "in_same_term" => e vërtetë, "taksonomi" => "kategori", "screen_reader_text" => "Lexo më shumë",)); ?>

Funksioni Posts_nav_link

Nëse e kuptoj mirë, atëherë mund të përdoret jo vetëm për t'u shfaqur në një postim të vetëm, por edhe në kategori, shënime sipas muajit, etj. Kjo do të thotë, në single.php do të jetë përgjegjës për lidhjet me artikujt e mëparshëm / të ardhshëm të WordPress, dhe në arkiva - për navigimin e faqeve.

Sintaksa për posts_nav_link është:

  • $ shtator- ndarësi i shfaqur midis lidhjeve (më parë ishte ::, tani -).
  • $ paralabel- teksti i lidhjes së elementeve të mëparshme (si parazgjedhje: "Faqja e mëparshme).
  • $ nxtlabel- tekst për faqen / postimet e ardhshme (Faqja tjetër ").

Këtu është një shembull interesant me foto në vend të lidhjeve me tekst:

" , "" ) ; ?>

", ""); ?>

Vetëm mos harroni të ngarkoni imazhe prev-img.png dhe next-img.png në drejtori imazhe në tuajën. Unë mendoj se kodi tjetër HTML shtohet në të njëjtën mënyrë, nëse, për shembull, duhet të përdorni një lloj DIV ose klasë kur rreshtoni.

Total. Ekzistojnë gjithashtu disa funksione të tjera të ndryshme në navigim që mund t'i gjeni në kodeks. Shpresoj që gjithçka të jetë pak a shumë e qartë me këto. Sa për posts_nav_link, për të qenë i sinqertë, nuk jam i sigurt nëse ju lejon të shfaqni postimet e mëparshme dhe të ardhshme në një faqe të vetme, sepse nuk është testuar, megjithëse përshkrimi e përmend atë. Mendoj se në këtë rast është më efikas dhe më i dëshirueshëm të përdoret the_post_navigation, i cili është më i ri dhe me një numër shumë më të madh parametrash.

Nëse keni ndonjë pyetje në lidhje me lundrimin midis postimeve ose shtesave, shkruani më poshtë.

Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto aftësi janë një mjet i paçmuar kërkimi për një përdorues interneti për herë të parë dhe, në të njëjtën kohë, një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe jo-kompjuterët. kriminelët dhe madje edhe terroristët.
(9475 shikime në 1 javë)

Denis Batrankov
denisNOSPAMixi.ru

Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull u shkrua për ju, administratorë të serverëve WEB, që të humbisni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni tinëzarin e kësaj metode të marrjes së informacionit dhe të filloni të mbroni faqen tuaj.

Prezantimi

Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!

2. Le të prezantojmë një rresht tjetër, për shembull:

inurl: "auth_user_file.txt"

pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe për sulme me forcë brutale (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.

Pra, duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve në internet dhe ka ruajtur në cache informacionin që ato përmbajnë. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa një lidhje të drejtpërdrejtë me sitin, thjesht duke gërmuar në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që duhet për këtë metodë është të njohësh disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.

Për herë të parë, informacioni rreth Google Hacking u shfaq në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të kërkesave të tilla:

1) Indeksi i / admin
2) Indeksi i / fjalëkalimi
3) Indeksi i / postës
4) Indeksi i / + banques + lloji i skedarit: xls (për Francën ...)
5) Indeksi i / + passwd
6) Indeksi i / password.txt

Kjo temë bëri bujë në pjesën e internetit që lexon anglisht kohët e fundit: pas artikullit të Johnny Long të botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, unë rekomandoj të vizitoni faqen e këtij autori në http://johnny.ihackstuff.com. Në këtë artikull, unë thjesht dua t'ju bëj të përditësuar.

Kush mund ta përdorë atë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në çështje të tjera mund ta përdorin këtë për të kërkuar prova komprometuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.

Si funksionon Google.

Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.

Kërkoni duke përdorur shenjën +

Google përjashton nga kërkimi, sipas mendimit të tij, fjalët që janë të parëndësishme. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse fjala përjashtohet nga kërkimi, atëherë Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë përpara, duhet të shtoni një shenjë + pa hapësirë ​​përpara fjalës. Për shembull:

ace + e bazës

Kërko duke përdorur shenjën -

Nëse Google gjen një numër të madh faqesh nga të cilat është e nevojshme të përjashtohen faqet me një temë specifike, atëherë mund ta detyroni Google të kërkojë vetëm faqe që nuk kanë fjalë specifike. Për ta bërë këtë, duhet të tregoni këto fjalë, duke vendosur përpara secilës shenjë - pa një hapësirë ​​​​përpara fjalës. Për shembull:

vodka e peshkimit

Kërkoni duke përdorur ~

Ju mund të dëshironi të gjeni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.

Gjetja e frazës së saktë duke përdorur thonjëza të dyfishta

Google kërkon në secilën faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes, dhe nuk i intereson pozicioni relativ i fjalëve, gjëja kryesore është që të gjitha fjalët e specifikuara të jenë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:

"ende libri"

Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni operacionin logjik në mënyrë eksplicite: OSE. Për shembull:

siguria e librit OSE mbrojtja

Përveç kësaj, në shiritin e kërkimit, mund të përdorni shenjën * për të treguar çdo fjalë dhe. për të treguar ndonjë karakter.

Gjetja e fjalëve duke përdorur operatorë shtesë

Ka operatorë kërkimi që janë të specifikuar në vargun e kërkimit në formatin:

operatori: termi_kërkues

Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë ​​pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, atëherë Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni për një vargu: kudo, në titull, në URL, domenet - kërkoni faqen e specifikuar ose, përkundrazi, përjashtoni atë nga kërkimi, kërkimi i sigurt - bllokoni faqet që përmbajnë llojin e specifikuar të informacionit dhe hiqni ato nga faqet e rezultateve të kërkimit.
Në të njëjtën kohë, disa operatorë nuk kanë nevojë për një parametër shtesë, për shembull, kërkesa " cache: www.google.com"mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull" faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:

Operatori

Përshkrim

Kërkon një parametër shtesë?

kërkoni vetëm në sajtin e specifikuar në search_term

kërkoni vetëm në dokumente me llojin search_term

gjeni faqet që përmbajnë termin e kërkimit në titull

gjeni faqet që përmbajnë të gjitha fjalët search_term në titull

gjeni faqet që përmbajnë fjalën search_term në url-në e tyre

gjeni faqe që përmbajnë të gjitha fjalët search_term në url-në e tyre

Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:

Operatori lloji i skedarit: kufizon kërkimet në skedarë të një lloji të caktuar. Për shembull:

Që nga data e publikimit të artikullit, Google mund të kërkojë në 13 formate të ndryshme skedarësh:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Formati i tekstit të pasur (rtf)
  • Shockwave Flash (swf)
  • Teksti (përgjigje, txt)

Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Duke u përpjekur:

Operatori cache: tregon versionin e sajtit në cache të Google siç dukej kur Google e vizitoi për herë të fundit këtë faqe. Ne marrim çdo faqe që ndryshon shpesh dhe shikojmë:

Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithë titulli:është një shtesë - kërkon të gjitha fjalët e shumta të specifikuara në titullin e faqes. Krahaso:

titulli: fluturimi në Mars
titull: fluturim titull: në intitle: mars
allintitle: fluturimi në Mars

Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. Operatori allinurl: Kërkon të gjitha fjalët në një URL. Për shembull:

allinurl: acid acid_stat_alerts.php

Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.

Metodat e hakimit duke përdorur Google

Pra, zbuluam se, duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh referohen si Google Hacking.

harta e faqes

Mund të përdorni faqen: operatori për të parë të gjitha lidhjet që Google gjen në sajt. Zakonisht, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje / artikull / abc / num / 10 / dst / 5... Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.

Le te perpiqemi:

faqja: www.whitehouse.gov Whitehouse

Google mendon se çdo faqe në faqe përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:

faqja: whitehouse.gov

Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që Google shkarkoi vetë. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen pa u vënë re për momentin.

Shikimi i një liste skedarësh në drejtori

Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për t'i bërë përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste, administratorët nuk kanë qëllim të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së faqes kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, thjesht vini re se të gjitha përmbajnë fjalët: index of në titullin e tyre. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, duhet të sqarojmë pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet e formularit janë të përshtatshme për ne:

titulli: indeksi.i drejtorisë mëmë
titulli: indeks.i madhësisë së emrit

Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë të gjeni listime të gabuara herën e parë. Por të paktën ju tashmë mund të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.

Marrja e versionit të serverit WEB.

Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri falë Google është e mundur të merrni këtë informacion pa u lidhur me serverin. Nëse shikoni nga afër listën e drejtorisë, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.

Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80

Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion, mjafton të dërgoni një kërkesë:

titulli: index.of server.at

Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:

titulli: index.of server.at site: ibm.com

Ose anasjelltas, ne jemi duke kërkuar për serverë që funksionojnë në një version specifik të serverit:

titulli: index.of Apache / 2.0.40 Server në

Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.

Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni një version të ri të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani

titulli: Test.Page.for.Apache it.punoi!

Për më tepër, disa sisteme operative instalojnë dhe drejtojnë menjëherë serverin WEB gjatë instalimit. Në të njëjtën kohë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka fshirë faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare konfigurimit dhe ndoshta është i prekshëm ndaj sulmeve.

Mundohuni të gjeni faqet e IIS 5.0

allintitle: Mirë se vini në Shërbimet e Internetit të Windows 2000

Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.

Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sit si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin se nga prania e këtyre komponentëve mund të merrni informacione për llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:

inurl: module manuale të direktivave apache

Përdorimi i Google si një skaner CGI.

Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur fjalët index of ose inurl përveç emrit të skedarit në shiritin e kërkimit: mund të gjejmë sajte me skripta të cenueshëm, për shembull:

allinurl: /random_banner/index.cgi

Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë një dobësi të skriptit dhe ta përdorë këtë dobësi për të detyruar skriptin të kthejë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.

Si të mbroheni nga hakerimi i Google.

1. Mos postoni të dhëna të rëndësishme në serverin WEB.

Edhe nëse i keni postuar të dhënat përkohësisht, atëherë mund t'i harroni ato ose dikush do të ketë kohë për t'i gjetur dhe marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna për t'i mbrojtur ato nga vjedhja.

2. Kontrolloni faqen tuaj.

Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj me metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html atëherë do të shihni frazën: Ju nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.

3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.

Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha opsionet për fshirjen e një siti përshkruhen në faqe http://www.google.com/remove.html... Për ta bërë këtë, duhet të konfirmoni se jeni në të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose

4. Përdor robots.txt

Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo... Ju mund të përfitoni nga kjo për të parandaluar indeksimin e një pjese të faqes. Për shembull, për të shmangur indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:

Agjenti i përdoruesit: *
Mos lejo: /

Çfarë ndodh tjetër

Që jeta të mos ju duket mjaltë, në fund do të them se ka faqe që ndjekin ata njerëz që, duke përdorur metodat e mësipërme, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është

Shtojca.

Pak e ëmbël. Provoni vetë diçka nga lista e mëposhtme:

1. #mysql dump lloji i skedarit: sql - gjeni deponitë e bazave të të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3.phpMyAdmin funksionon në inurl: main.php - kjo do të detyrojë kontrollin e ngushtë nëpërmjet panelit phpmyadmin
4.jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8.titulli: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - a mund t'i duhen ndokujt skedarët e konfigurimit të murit të zjarrit? :)
10. titulli: indeksi.i financave.xls - hmm ....
11.intitle: Indeksi i bisedave dbconvert.exe - regjistrat e bisedave icq
12.intext: Analiza e trafikut të Tobias Oetiker
13.intitle: Statistikat e përdorimit për Generated by Webalizer
14.intitle: statistikat e statistikave të avancuara të ueb-it
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets mban sekrete të përbashkëta - çelësi sekret është një gjetje e mirë
17.inurl: main.php Mirë se vini në phpMyAdmin
18.inurl: server-info Informacioni i serverit Apache
19.site: edu notat admin
20. ORA-00921: fund i papritur i komandës SQL - marrja e shtigjeve
21. titulli: indeks.i trillian.ini
22. titulli: Indeksi i pwd.db
23. titulli: indeks.i njerëzve.lst
24. titulli: index.i master.passwd
25. inurl: passlist.txt
26. titulli: Indeksi i .mysql_history
27. titulli: indeksi i tekstit: globals.inc
28. titulli: indeksi.i administratorëve.pwd
29. titulli: Indeksi.e etj hije
30. titulli: index.of secring.fq
31.inurl: config.php dbuname dbpass
32. inurl: kryeni llojin e skedarit: ini

  • "Hakimi i Google"

    • Qendra e Trajnimit "Informzashita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar për Sistemet e Sigurisë në Internet dhe Clearswift në Rusi dhe CIS. Qendra e trajnimit e autorizuar e Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për zhvillimin profesional.

    SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, është një nga dyqanet më të mira të programeve kompjuterike në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të përmbushjes së porosisë në seksionin personal, zbritje të ndryshme. nga dyqani dhe prodhuesit.

    Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë është i disponueshëm publikisht. Njohja e cilësimeve të Google dhe pak zgjuarsi do t'ju lejojë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.

    PARALAJMËRIM

    I gjithë informacioni jepet vetëm për qëllime informative. As redaksia dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.

    Sot, gjithçka është e lidhur me internetin, duke u kujdesur pak për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët Spider nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në ueb dhe vazhdimisht shtojnë informacione jo publike në bazat e të dhënave të tyre. Zbulimi i këtyre sekreteve është i lehtë - thjesht duhet të dini saktësisht se si të pyesni për to.

    Duke kërkuar për skedarë

    Në duart e duhura, Google do të gjejë shpejt gjithçka që është e keqe në ueb - për shembull, informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh janë të fshehura, si një çelës nën një qilim: nuk ka kufizime reale të hyrjes, të dhënat thjesht qëndrojnë në oborrin e shtëpisë së faqes, ku lidhjet nuk çojnë. Ndërfaqja standarde e uebit e Google ofron vetëm cilësimet bazë të kërkimit të avancuar, por edhe ato do të mjaftojnë.

    Ju mund të përdorni dy operatorë për të kufizuar kërkimin tuaj në lloje të veçanta skedarësh në Google duke përdorur llojin e skedarit dhe ext. E para specifikon formatin që motori i kërkimit përcaktoi nga titulli i skedarit, i dyti - zgjerimi i skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet vetëm të specifikoni shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur skedari nuk kishte veçori specifike të formatit (për shembull, për të kërkuar skedarë të konfigurimit ini dhe cfg, brenda të cilëve mund të ishte çdo gjë). Tani algoritmet e Google kanë ndryshuar dhe nuk ka asnjë ndryshim të dukshëm midis operatorëve - rezultatet në shumicën e rasteve dalin të njëjta.


    Filtrimi i çështjes

    Si parazgjedhje, Google kërkon fjalë dhe, në përgjithësi, çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni shtrirjen e kërkimit sipas domenit të nivelit të lartë, një sajti specifik ose sipas vendndodhjes së sekuencës së dëshiruar në vetë skedarët. Për dy opsionet e para, përdoret faqja e operatorit, e ndjekur nga emri i domenit ose siti i zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do të gjejë të specifikuar në trupin e vetë lidhjeve, allinanchor - në tekstin me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.

    Për çdo operator ka një version lite me një emër më të shkurtër (pa parashtesën all). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, ndërsa inurl do të gjejë lidhje vetëm me të parën. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një tjetër, i ngjashëm në kuptim - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, / cgi-bin /), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.

    Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë kërkesën të kthejë një listë me numrat e kartave të kreditit dhe kodet e verifikimit, të cilat do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë me radhë).

    Allintext: data e skadimit të numrit të kartës / 2017 cvv

    Kur lexoni në lajme se një haker i ri "hakoi serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, atëherë në shumicën e rasteve po flasim për një teknikë kaq elementare të përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe detajet e tyre të kontaktit. Sigurisht që ekziston një listë e tillë në formë elektronike. Për lehtësi ose përmes mbikëqyrjes, mund të gjendet edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Të paktën - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.


    Inurl: nasa.gov lloji i skedarit: xlsx "adresa"


    Ne përdorim burokracinë

    Gjetjet si këto janë një gjë e vogël e bukur. Një kapje vërtet e fortë ofron një njohuri më të detajuar të operatorëve të Google për webmasterët, vetë Web-in dhe strukturën e asaj që kërkohet. Duke ditur detajet, mund t'i filtroni lehtësisht rezultatet dhe të përsosni vetitë e skedarëve që ju nevojiten në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën e mbetur. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që e bëjnë të përshtatshëm kërkimin e informacionit sekret të rrjedhur aksidentalisht në ueb.

    Për shembull, vula e deklaratës së shpërndarjes, e cila është e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - vetëm për përdorim të brendshëm, C - rreptësisht konfidenciale dhe kështu me radhë deri në F. Më vete, ekziston shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkohen dokumente të tilla nga ata që supozohet ta bëjnë atë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, një shenjë e tillë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që vijnë nën kontrollin e eksportit. Një informacion i tillë shumë i ruajtur mund të gjendet në sajtet në domenin e nivelit të lartë .mil dedikuar ushtrisë amerikane.

    "DEKLARATA E SHPËRNDARJES C" inurl: marina.mil

    Është shumë e përshtatshme që domeni .mil të përmbajë vetëm sajte nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuese. Rezultatet e kërkimit të kufizuara nga domeni janë jashtëzakonisht të pastra dhe titujt janë vetë-shpjegues. Është praktikisht e padobishme të kërkosh sekretet ruse në këtë mënyrë: kaosi mbretëron në domenet .ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë botanik (PP "Cypress", ACS "Akatsiya") ose plotësisht përrallore (TOS " Buratino").


    Duke ekzaminuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të rafinuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here, ai tërhiqet nga faqet zyrtare, ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatori i cache) ose faqen e Arkivit të Internetit.

    Duke u ngjitur në retë

    Përveç dokumenteve qeveritare të deklasifikuara aksidentalisht, cache e Google herë pas here shfaq lidhje me skedarë personalë nga Dropbox dhe shërbime të tjera ruajtëse që krijojnë lidhje "private" për të dhënat e zbuluara publikisht. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, kërkesa e mëposhtme gjen të dhëna nga të gjithë klientët e Verizon që kanë një server FTP të instaluar dhe përdorur në mënyrë aktive në ruterin e tyre.

    Allinurl: ftp: // verizon.net

    Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e vitit 2015 kishte një renditje të përmasave më shumë. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të njohur dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarët në memorien e jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedari peer-to-peer. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme duke përdorur një lidhje të drejtpërdrejtë.

    Duke parë konfigurimet

    Përpara migrimit të gjerë në retë, serverët e thjeshtë FTP, të cilët gjithashtu kishin dobësi të mjaftueshme, sundonin si depo të largëta. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar pasi të gjitha regjistrimet ruhen në tekst të thjeshtë dhe fjalëkalimet janë të koduara me Triple DES pas turbullimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.

    Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.

    Kur flasim për hakimin e një siti arbitrar, ata zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit CMS ose aplikacioneve të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, mund të specifikoni lehtësisht fjalë kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, Drupal dhe PrestaShop kanë një ID të përdoruesit (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:

    "pwd =" "UID =" ext: inc

    Zbulimi i fjalëkalimeve nga DBMS

    Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe haset e tyre MD5 shkruhen në vend të fjalëkalimeve. Është, në mënyrë rigoroze, e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.

    Deri më tani, ka DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit për cilindo prej tyre thjesht mund të shikohen në shfletues.

    Inteksti: DB_PASSWORD lloji i skedarit: env

    Me ardhjen e serverëve Windows, skedarët e konfigurimit u zëvendësuan pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:

    Lloji i skedarit: reg HKEY_CURRENT_USER "Fjalëkalimi" =

    Mos harroni të dukshmen

    Ndonjëherë është e mundur të arrihet tek informacioni i klasifikuar me ndihmën e të dhënave që u hapën aksidentalisht dhe u kapën në fushën e fushës së shikimit të Google. Idealisht, gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, dokument Word ose spreadsheet Excel, por gjithmonë ka mjaft prej tyre.

    Lloji i skedarit: xls inurl: fjalëkalim

    Nga njëra anë, ka shumë mënyra për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, patch CMS, mos përdorni skriptet e majtë dhe mbyllni vrimat e tjera. Ekziston gjithashtu një skedar robots.txt që pengon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë mund të shihni menjëherë se çfarë po përpiqen të fshehin në të.

    Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në kokë, ka kuptim të kufizohet kërkimi i tij në operatorin e titullit. Gjëra interesante gjenden në / admin /, / personale /, / etj / dhe madje / sekret / drejtori.

    Ndiqni përditësimet

    Rëndësia këtu është jashtëzakonisht e rëndësishme: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e tij të kërkimit po ndryshojnë vazhdimisht. Madje ka një ndryshim midis filtrit "sekondën e fundit" (& tbs = qdr: s në fund të url-së së kërkesës) dhe "kohë reale" (& tbs = qdr: 1).

    Intervali kohor i datës së përditësimit të fundit të skedarit nga Google tregohet gjithashtu në mënyrë implicite. Nëpërmjet ndërfaqes grafike të internetit, ju mund të zgjidhni një nga periudhat tipike (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.

    Nga pamja e shiritit të adresave, mund të merrni me mend vetëm mënyrën për të kufizuar daljen e rezultateve duke përdorur konstruksionin & tbs = qdr:. Shkronja y pasi vendos kufirin e një viti (& tbs = qdr: y), m tregon rezultatet për muajin e fundit, w për javën, d për ditën e fundit, h për orën e fundit, n për minutën , dhe s për më jep një sekondë. Rezultatet më të fundit të sapo raportuara në Google gjenden duke përdorur filtrin & tbs = qdr: 1.

    Nëse keni nevojë të shkruani një skenar të ndërlikuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian duke përdorur operatorin datarange. Për shembull, kjo është mënyra se si mund të gjeni një listë të skedarëve PDF me fjalën konfidenciale të ngarkuar midis 1 janarit dhe 1 korrikut 2015.

    Lloji i skedarit konfidencial: datarange pdf: 2457024-2457205

    Diapazoni specifikohet në formatin e datës Julian, duke përjashtuar pjesën e pjesshme. Përkthimi i tyre me dorë nga kalendari Gregorian është i papërshtatshëm. Është më e lehtë të përdorësh një konvertues datash.

    Synimi dhe filtrimi përsëri

    Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ju mund t'i dërgoni ata direkt në trupin e lidhjes. Për shembull, lloji i skedarit të kualifikimit: pdf korrespondon me konstruksionin as_filetype = pdf. Kështu, është e përshtatshme të specifikoni çdo sqarim. Le të themi se kthimi i rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr = countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs = Bobruisk. Shikoni seksionin e zhvilluesve për një listë të plotë.

    Mjetet e automatizimit të Google kanë për qëllim ta bëjnë jetën më të lehtë, por ato shpesh shtojnë sfida. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit nëpërmjet WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, faqja e parë do të marrë rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Për t'u ndjerë si një kozmopolit dhe për të kërkuar informacion nga çdo vend, kodi i tij me dy shkronja pas direktivës gl = vendi do të ndihmojë. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.

    Shpesh, rezultatet e kërkimit janë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të përsoset pyetja duke shtuar disa fjalë përjashtimore në të (secila prej tyre paraprihet nga një shenjë minus). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit do të shfaqen jo nga një shembull i një pyetjeje në tekst, por nga një i rafinuar:

    Titulli: "Indeksi i / Personal /" -emrat -tutorial -banking

    Shembulli i fundit

    Hakeri i sofistikuar dallohet për faktin se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, një VPN është i përshtatshëm, por ose i shtrenjtë ose i përkohshëm dhe i kufizuar. Është shumë e shtrenjtë të abonoheni vetëm për veten tuaj. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files \ Cisco Systems \ VPN Client \ Profiles. Një kërkesë, dhe ju bashkohuni, për shembull, me stafin miqësor të Universitetit të Bonit.

    Lloji i skedarit: pcf vpn OSE Grup

    INFO

    Google gjen skedarë konfigurimi me fjalëkalime, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.

    Fjalëkalimet ruhen të enkriptuara, por Maurice Massard tashmë ka shkruar një program për t'i deshifruar ato dhe e ofron atë pa pagesë përmes thecampusgeeks.com.

    Qindra lloje të ndryshme sulmesh dhe testesh depërtimi kryhen duke përdorur Google. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta PHP, retë, etj. Nëse keni një ide të saktë të asaj që kërkoni, kjo do të thjeshtojë shumë marrjen e informacionit të nevojshëm (sidomos atë që nuk ishte planifikuar të bëhej publik). Shodan nuk është një burim i vetëm idesh interesante, por çdo bazë të dhënash e burimeve të rrjetit të indeksuar!

    Komandat shtesë në motorin e kërkimit Google ju lejojnë të arrini rezultate shumë më të mira. Me ndihmën e tyre, ju mund të kufizoni zonën e kërkimit, dhe gjithashtu t'i tregoni motorit të kërkimit që nuk keni nevojë të shikoni të gjitha faqet.

    Operatori "Plus" (+):
    Për një situatë kur është e nevojshme të përfshihet me forcë ndonjë fjalë e detyrueshme në tekst. Për ta bërë këtë, përdorni operatorin "+" përpara fjalës së detyrueshme. Supozoni, nëse kemi një kërkesë për Terminator 2, si rezultat i kërkesës do të kemi informacion për filmin Terminator, Terminator 2, Terminator 3. Për të lënë vetëm informacione për filmin Terminator 2, vendosim një shenjë plus përpara deuce: shumë pak për "Home Alone I". Nëse kemi një kërkesë të formularit Terminator +2.

    Për shembull:
    Revista + Murzilka
    Ekuacioni + Bernoulli

    Operatori i faqes:

    Për shembull:
    Faqja e muzikës: www.site
    Faqja e librave: ru

    Operatori i lidhjes:

    Për shembull:
    lidhje: www.site
    Lidhja e miqve: www.site

    Operatori i diapazonit (..):
    Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - në", është e nevojshme të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.

    Për shembull:
    Blini librin 100 dollarë .. 150 dollarë

    Përjashtimi i fjalëve nga pyetja. NUK logjike (-):
    Operatorët e përjashtimit minus (-) përdoren për të përjashtuar çdo fjalë. Domethënë një "JO" logjike. E dobishme në rastet kur rezultatet e drejtpërdrejta të kërkimit janë shumë të rrëmujshme

    Për shembull:
    Aquarium-group - ne po kërkojmë gjithçka rreth akuariumit, duke përjashtuar grupin "Aquarium"

    Kërkoni për frazën e saktë (""):
    E dobishme për gjetjen e një teksti specifik (një artikull i tërë sipas citatit). Për ta bërë këtë, duhet të vendosni pyetjen në thonjëza (thonjëza të dyfishta).

    Për shembull:
    "Dhe biruca është e ngushtë, dhe ka vetëm një liri. Dhe ne gjithmonë mbështetemi në të" - ne po kërkojmë baladën e Vysotsky një rresht në një kohë

    Shënim: Google ju lejon të vendosni një maksimum prej 32 fjalësh për vargun e pyetjeve.

    Shkurto një fjalë (*):
    Ndonjëherë kërkohet të kërkohet informacion për një kombinim fjalësh në të cilin një ose më shumë fjalë janë të panjohura. Për këto qëllime, operatori "*" përdoret në vend të fjalëve të panjohura. ato. "*" - çdo fjalë ose grup fjalësh.

    Për shembull:
    Master dhe *
    Leonardo * Vinçi

    Operatori i cache:
    Motori i kërkimit ruan versionin e tekstit që është indeksuar nga merimanga e kërkimit në një dyqan të veçantë në një format të quajtur cache. Një version i ruajtur në memorie të një faqeje mund të merret nëse faqja origjinale nuk është e disponueshme (për shembull, serveri në të cilin është ruajtur është i dëmtuar). Faqja e memorizuar shfaqet në formën në të cilën është ruajtur në bazën e të dhënave të motorit të kërkimit dhe shoqërohet me një mbishkrim në krye të faqes që thotë se është një faqe nga cache. Ai gjithashtu përmban informacion në lidhje me kohën e krijimit të versionit të memorizuar. Në faqen nga cache, theksohen fjalët kyçe të pyetjes dhe secila fjalë theksohet me ngjyrën e saj për lehtësinë e përdoruesit. Ju mund të krijoni një kërkesë që do të lëshojë menjëherë një version të memorizuar të një faqeje me një adresë specifike: cache: adresa_page, ku në vend të "page_address" është adresa e faqes së ruajtur në cache. Nëse keni nevojë të gjeni ndonjë informacion në një faqe të ruajtur në memorie, duhet të shkruani një kërkesë për këtë informacion pas adresës së faqes, të ndarë me një hapësirë.

    Për shembull:
    cache: www.site
    cache: turnetë e faqes www.site

    Duhet mbajtur mend se nuk duhet të ketë hapësirë ​​midis ":" dhe adresës së faqes!

    Operatori i llojit të skedarit:
    Siç e dini, Google indekson jo vetëm faqet html. Nëse, për shembull, ju duhet të gjeni disa informacione në një lloj skedari përveç html, mund të përdorni operatorin e tipit të skedarit, i cili ju lejon të kërkoni informacione në një lloj skedari specifik (html, pdf, doc, rtf ...) .

    Për shembull:
    Specifikimi i llojit të skedarit HTML: pdf
    Lloji i skedarit të kompozimeve: rtf

    Deklarata e informacionit:
    Operatori i informacionit ju lejon të shihni informacionin që Google di për këtë faqe.

    Për shembull:
    info: www.site
    info: www.site

    Operatori i faqes:
    Ky operator kufizon kërkimin në një domen ose sajt të caktuar. Kjo do të thotë, nëse bëni një kërkesë: faqja e inteligjencës së marketingut: www.site, atëherë rezultatet do të merren nga faqet që përmbajnë fjalët "marketing" dhe "inteligjencë" pikërisht në faqen "www..

    Për shembull:
    Faqja e muzikës: www.site
    Faqja e librave: ru

    Operatori i lidhjes:
    Ky operator ju lejon të shihni të gjitha faqet që lidhen me faqen për të cilën është bërë kërkesa. Pra, duke kërkuar lidhjen: www.google.com do të kthejë faqet që kanë lidhje me google.com.

    Për shembull:
    lidhje: www.site
    Lidhja e miqve: www.site

    Deklarata e të gjithë titullit:
    Nëse filloni një kërkesë me operatorin allintitle, i cili përkthehet si "gjithçka në titull", atëherë Google do të kthejë tekste në të cilat të gjitha fjalët e kërkesës janë të përfshira në tituj (brenda etiketës TITLE në HTML).

    Për shembull:
    allintitle: Software falas
    allintitle: Shkarko Albumet muzikore

    Operatori i titullit:
    Shfaq faqet në të cilat vetëm fjala menjëherë pas deklaratës së titullit gjendet në titull dhe të gjitha fjalët e tjera të pyetjes mund të shfaqen kudo në tekst. Vendosja e një deklarate titulli përpara çdo fjale në pyetje është ekuivalente me përdorimin e deklaratës allintitle.

    Për shembull:
    Programet e titullit: Shkarko
    titulli: Pa pagesë titull: shkarko softuer

    Operatori Allinurl:
    Nëse kërkesa fillon me operatorin allinurl, atëherë kërkimi kufizohet në ato dokumente në të cilat të gjitha fjalët e kërkesës përmbahen vetëm në adresën e faqes, domethënë në url.

    Për shembull:
    allinurl: lojëra ruse
    allinurl: libra fantazi

    Operatori Inurl:
    Fjala, e cila ndodhet drejtpërdrejt e shkrirë me operatorin inurl, do të gjendet vetëm në adresën e faqes së internetit, dhe pjesa tjetër e fjalëve - kudo në një faqe të tillë.

    Për shembull:
    inurl: shkarkimi i librave
    inurl: lojrat plas

    Deklaratë e ngjashme:
    Ky operator përshkruan faqet që "duken si" në një faqe të caktuar. Pra, një pyetje e lidhur: www.google.com do të kthejë faqe me tema të ngjashme me Google.

    Për shembull:
    të lidhura: www.site
    të lidhura: www.site

    Përcaktoni deklaratën:
    Ky operator vepron si një lloj fjalori shpjegues që ju lejon të merrni shpejt përkufizimin e fjalës që futet pas operatorit.

    Për shembull:
    përcaktoj: Kangur
    define: Motherboard

    Operatori sinonim i kërkimit (~):
    Nëse dëshironi të gjeni tekste që përmbajnë jo vetëm fjalët tuaja kyçe, por edhe sinonimet e tyre, mund të përdorni operatorin "~" përpara fjalës së cilës dëshironi të gjeni sinonime.

    Për shembull:
    Llojet ~ metamorfozë
    ~ Orientimi i objektit

    Operatori i diapazonit (..):
    Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - në", duhet të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.

    Për shembull:
    Blini librin 100 dollarë .. 150 dollarë
    Popullsia 1913..1935

    Artikujt kryesorë të lidhur

    Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
    Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
    Si të kompresoni teksturat në fallout 4
    Si të kompresoni teksturat në fallout 4
    Mbetet vetëm për të kuptuar nivelin e kërkuar
    Mbetet vetëm për të kuptuar nivelin e kërkuar
    Kategoritë:
    © 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.