Me siguri keni dëgjuar më shumë se një herë për një motor kërkimi kaq të mrekullueshëm si Google. Supozoj se e keni përdorur më shumë se një herë kur keni dashur të dini diçka. Por a e gjetët atë që doje? Nëse kërkoni përgjigje në Google aq shpesh sa unë, mendoj se do ta gjeni të dobishëm këtë artikull sepse është krijuar për t'i bërë kërkimet tuaja më të shpejta dhe më efikase. Pra, së pari, pak histori ...

Google është një drejtshkrim i shtrembëruar i fjalës angleze "googol", e krijuar nga Milton Sirotta, nipi i matematikanit amerikan Edward Kaiser, për të treguar një numër të përbërë nga një dhe njëqind zero. Tani emri i Google është lideri i motorëve të kërkimit në internet, i zhvilluar nga Google Inc.

Google zë më shumë se 70% të tregut global, që do të thotë se shtatë nga dhjetë persona në internet kthehen në faqen e tij në kërkim të informacionit në internet. Aktualisht regjistron rreth 50 milionë pyetje kërkimi çdo ditë dhe indekson mbi 8 miliardë faqe ueb. Google mund të gjejë informacion në 101 gjuhë. Google në fund të gushtit 2004 përbëhej nga 132 mijë makina të vendosura në pjesë të ndryshme të botës.

Google përdor një teknikë inteligjente të analizës së tekstit që ju lejon të kërkoni për faqe të rëndësishme por të rëndësishme për pyetjen tuaj. Për ta bërë këtë, Google analizon jo vetëm faqen që përputhet me kërkesën, por edhe faqet që lidhen me të në mënyrë që të përcaktojë vlerën e kësaj faqeje për qëllimet e kërkesës suaj. Për më tepër, Google preferon faqet ku fjalët kyçe që keni futur janë afër njëra-tjetrës.

Ndërfaqja e Google përmban një gjuhë mjaft komplekse pyetjesh që ju lejon të kufizoni shtrirjen e kërkimit në fusha specifike, gjuhë, lloje skedarësh etj. Përdorimi i disa operatorëve të kësaj gjuhe ju lejon ta bëni procesin e gjetjes së informacionit të nevojshëm më fleksibël dhe më të saktë . Le të hedhim një vështrim në disa prej tyre.

"DHE" logjike (AND):
Si parazgjedhje, kur shkruani fjalë pyetjesh të ndara me një hapësirë, Google kërkon dokumente që përmbajnë të gjitha fjalët e pyetjes. Kjo korrespondon me operatorin AND. ato. hapësira është e njëjtë me operatorin AND.

Për shembull:
Mace qen papagall zebra
Macet DHE QEN DHE Papagajtë DHE Zebrat
(të dyja kërkesat janë të njëjta)

"OR" logjike (OR):
Është shkruar duke përdorur operatorin OR. Vini re se operatori OR duhet të shkruhet me shkronja të mëdha. Relativisht kohët e fundit, u bë e mundur të shkruani një "OR" logjik në formën e një shiriti vertikal (|), i ngjashëm me mënyrën se si bëhet në Yandex. Përdoret për të kërkuar me opsione të shumta për informacionin e kërkuar.

Për shembull:
Dachshund me flokë të gjatë OSE me flokë të lëmuar
Dachshunds me flokë të gjatë | me flokë të lëmuar
(të dyja kërkesat janë të njëjta)

Mos harroni se pyetjet e Google nuk janë të ndjeshme ndaj shkronjave të vogla! ato. kërkesat për Grenlandën dhe Grenlandën do të jenë saktësisht të njëjta.

Operatori "Plus" (+):
Ka situata kur është e nevojshme të përfshihet me forcë në tekst çdo fjalë që mund të ketë ndryshime drejtshkrimore. Për ta bërë këtë, përdorni operatorin "+" përpara fjalës së detyrueshme. Supozoni, nëse kemi një kërkesë për House Alone I, si rezultat i kërkesës do të kemi informacion të panevojshëm për "House Alone II", "House Alone III" dhe jo pak për "House Alone I". Nëse kemi një kërkesë të formularit Home Alone + I, rezultati do të jetë informacion vetëm për filmin "Home Alone I".

Për shembull:
Gazeta + Zarya
Ekuacioni i Bernulit + matematika

Përjashtimi i fjalëve nga pyetja. NUK logjike (-):
Siç e dini, mbeturinat informative hasen shpesh kur hartoni një kërkesë. Për ta hequr atë, përdoren operatorët standardë të përjashtimit - logjik "NUK". Google përfaqëson një operator të tillë me një shenjë minus. Duke përdorur këtë operator, ju mund të përjashtoni nga rezultatet e kërkimit ato faqe që përmbajnë fjalë të caktuara në tekst. Përdoret si operatori +, përpara fjalës së përjashtuar.

Për shembull:
Vinç pus -zog
Roman Shpirtrat e Vdekur

Gjetja e frazës së saktë (""):
Në praktikë, kërkimi i frazës së saktë kërkohet ose për të kërkuar tekstin e një vepre të caktuar, ose për të kërkuar produkte ose kompani të caktuara në të cilat emri ose një pjesë e përshkrimit është një frazë që përsëritet në mënyrë të qëndrueshme. Për të përballuar një detyrë të tillë duke përdorur Google, duhet ta mbyllni pyetjen në thonjëza (që do të thotë thonjëza të dyfishta, të cilat përdoren, për shembull, për të theksuar fjalimin e drejtpërdrejtë).

Për shembull:
Vepra "Doni i qetë"
“Jashtë ishte ftohtë, megjithëse kjo nuk e pengoi Borisin të realizonte planet e tij”.

Nga rruga, Google ju lejon të vendosni jo më shumë se 32 fjalë në rreshtin e pyetjes!

Shkurto një fjalë (*):
Ndonjëherë kërkohet të kërkohet informacion për një kombinim fjalësh në të cilin një ose më shumë fjalë janë të panjohura. Për këto qëllime, operatori "*" përdoret në vend të fjalëve të panjohura. ato. "*" - çdo fjalë ose grup fjalësh.

Për shembull:
Master dhe *
Leonardo * Vinçi

Operatori i cache:
Motori i kërkimit ruan versionin e tekstit që është indeksuar nga merimanga e kërkimit në një dyqan të veçantë në një format të quajtur cache. Një version i memorializuar i një faqeje mund të merret nëse faqja origjinale nuk është e disponueshme (për shembull, serveri në të cilin është ruajtur është i dëmtuar). Faqja e memorizuar shfaqet në formën në të cilën është ruajtur në bazën e të dhënave të motorit të kërkimit dhe shoqërohet me një mbishkrim në krye të faqes që thotë se është një faqe nga cache. Ai gjithashtu përmban informacion në lidhje me kohën e krijimit të versionit të memorizuar. Në faqen nga cache, theksohen fjalët kyçe të pyetjes dhe secila fjalë theksohet me ngjyrën e vet për lehtësinë e përdoruesit. Ju mund të krijoni një kërkesë që do të lëshojë menjëherë një version të memorizuar të një faqeje me një adresë specifike: cache: adresa_page, ku në vend të "page_address" është adresa e faqes së ruajtur në cache. Nëse keni nevojë të gjeni ndonjë informacion në një faqe të ruajtur në memorie, duhet të shkruani një kërkesë për këtë informacion pas adresës së faqes, të ndarë me një hapësirë.

Për shembull:
cache: www.bsd.com
cache: turnetë www.knights.ru

Duhet mbajtur mend se nuk duhet të ketë hapësirë ​​midis ":" dhe adresës së faqes!

Parametri i llojit të skedarit:
Siç e dini, Google indekson jo vetëm faqet html. Nëse, për shembull, ju duhet të gjeni disa informacione në një lloj skedari përveç html, mund të përdorni operatorin e tipit të skedarit, i cili ju lejon të kërkoni informacione në një lloj skedari specifik (html, pdf, doc, rtf ...) .

Për shembull:
Specifikimi i llojit të skedarit HTML: pdf
Lloji i skedarit të kompozimeve: rtf

Deklarata e informacionit:
Operatori i informacionit ju lejon të shihni informacionin që Google di për këtë faqe.

Për shembull:
info: www.wiches.ru
info: www.food.healthy.com

Operatori i faqes:
Ky operator e kufizon kërkimin në një domen ose sajt të caktuar. Kjo do të thotë, nëse bëni një kërkesë: faqja e inteligjencës së marketingut: www.acfor-tc.ru, atëherë rezultatet do të merren nga faqet që përmbajnë fjalët "marketing" dhe "inteligjencë" në faqen "acfor-tc.ru", dhe jo në pjesë të tjera të internetit.

Për shembull:
Faqja e muzikës: www.music.su
Faqja e librave: ru

Operatori i lidhjes:
Ky operator ju lejon të shihni të gjitha faqet që lidhen me faqen për të cilën është bërë kërkesa. Pra, duke kërkuar lidhjen: www.google.com do të kthejë faqet që kanë lidhje me google.com.

Për shembull:
lidhje: www.ozone.com
Lidhja e miqve: www.happylife.ru

Deklarata e të gjithë titullit:
Nëse filloni një kërkesë me operatorin allintitle, i cili përkthehet si "gjithçka në titull", atëherë Google do të kthejë tekste në të cilat të gjitha fjalët e kërkesës janë të përfshira në tituj (brenda etiketës TITLE në HTML).

Për shembull:
allintitle: Software falas
allintitle: Shkarko Albumet muzikore

Operatori i titullit:
Shfaq faqet në të cilat vetëm fjala menjëherë pas operatorit të titullit gjendet në titull dhe të gjitha fjalët e tjera të pyetjes mund të jenë kudo në tekst. Vendosja e një deklarate titulli përpara çdo fjale në pyetje është ekuivalente me përdorimin e deklaratës allintitle.

Për shembull:
Programet e titullit: Shkarko
titulli: titulli falas: shkarko softuerin

Operatori Allinurl:
Nëse kërkesa fillon me operatorin allinurl, atëherë kërkimi kufizohet në ato dokumente në të cilat të gjitha fjalët e kërkesës përmbahen vetëm në adresën e faqes, domethënë në url.

Për shembull:
allinurl: lojëra ruse
allinurl: libra fantazi

Operatori Inurl:
Fjala që ndodhet e shkrirë drejtpërdrejt me operatorin inurl do të gjendet vetëm në adresën e faqes së internetit, dhe pjesa tjetër e fjalëve - kudo në një faqe të tillë.

Për shembull:
inurl: shkarkimi i librave
inurl: lojrat plas

Deklaratë e ngjashme:
Ky operator përshkruan faqet që "duken si" në një faqe të caktuar. Pra, një pyetje e lidhur: www.google.com do të kthejë faqe me tema të ngjashme me Google.

Për shembull:
të lidhura: www.ozone.com
lidhur: www.nnm.ru

Përcaktoni deklaratën:
Ky operator vepron si një lloj fjalori shpjegues që ju lejon të merrni shpejt përkufizimin e fjalës që futet pas operatorit.

Për shembull:
përcaktoj: Kangur
define: Motherboard

Operatori sinonim i kërkimit (~):
Nëse dëshironi të gjeni tekste që përmbajnë jo vetëm fjalët tuaja kyçe, por edhe sinonimet e tyre, atëherë mund të përdorni operatorin "~" përpara fjalës për të cilën dëshironi të gjeni sinonime.

Për shembull:
Llojet ~ metamorfozë
~ Orientimi i objektit

Operatori i diapazonit (..):
Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - deri", është e nevojshme të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.

Për shembull:
Blini librin 100 dollarë .. 150 dollarë
Popullsia 1913..1935

Këtu janë të gjithë operatorët e gjuhës së pyetjeve të Google që njoh. Shpresoj se ata do ta bëjnë disi më të lehtë për ju gjetjen e informacionit që ju nevojitet. Sido që të jetë, i përdor shumë shpesh dhe mund të them me besim se kur i përdor harxhoj shumë më pak kohë duke kërkuar sesa pa to.

Paç fat! Dhe Forca qoftë me ju.

Tags: kërkimi, operatorët, google

Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto aftësi janë një mjet i paçmuar kërkimi për një përdorues interneti për herë të parë dhe, në të njëjtën kohë, një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe jo-kompjuterët. kriminelët dhe madje edhe terroristët.
(9475 shikime në 1 javë)

Denis Batrankov
denisNOSPAMixi.ru

Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull u shkrua për ju, administratorë të serverëve WEB, që të humbisni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni tinëzarin e kësaj metode të marrjes së informacionit dhe të vendosni për mbrojtjen e faqes tuaj.

Prezantimi

Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!

2. Le të prezantojmë një rresht tjetër, për shembull:

pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe për sulme me forcë brutale (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.

Pra, duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve në internet dhe ka ruajtur në cache informacionin që ato përmbajnë. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa një lidhje të drejtpërdrejtë me sitin, thjesht duke gërmuar në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që duhet për këtë metodë është të njohësh disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.

Për herë të parë, informacioni rreth Google Hacking u shfaq në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të kërkesave të tilla:

1) Indeksi i / admin
2) Indeksi i / fjalëkalimi
3) Indeksi i / postës
4) Indeksi i / + banques + lloji i skedarit: xls (për Francën ...)
5) Indeksi i / + passwd
6) Indeksi i / password.txt

Kjo temë bëri bujë në pjesën e internetit që lexon anglisht kohët e fundit: pas artikullit të Johnny Long të botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, unë rekomandoj të vizitoni faqen e këtij autori në http://johnny.ihackstuff.com. Në këtë artikull, unë thjesht dua t'ju bëj të përditësuar.

Kush mund ta përdorë atë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në çështje të tjera mund ta përdorin këtë për të kërkuar prova komprometuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.

Si funksionon Google.

Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.

Kërkoni duke përdorur shenjën +

Google përjashton nga kërkimi, sipas mendimit të tij, fjalët që janë të parëndësishme. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse fjala përjashtohet nga kërkimi, atëherë Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë përpara, duhet të shtoni një shenjë + pa hapësirë ​​përpara fjalës. Për shembull:

ace + e bazës

Kërko duke përdorur shenjën -

Nëse Google gjen një numër të madh faqesh nga të cilat është e nevojshme të përjashtohen faqet me një temë specifike, atëherë mund ta detyroni Google të kërkojë vetëm për faqe që nuk kanë fjalë specifike. Për ta bërë këtë, duhet të tregoni këto fjalë, duke vendosur përpara secilës shenjë - pa një hapësirë ​​​​përpara fjalës. Për shembull:

vodka e peshkimit

Kërkoni duke përdorur ~

Ju mund të dëshironi të gjeni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.

Gjetja e frazës së saktë duke përdorur thonjëza të dyfishta

Google kërkon në secilën faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes, dhe nuk i intereson pozicioni relativ i fjalëve, gjëja kryesore është që të gjitha fjalët e specifikuara të jenë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:

"ende libri"

Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni operacionin logjik në mënyrë eksplicite: OSE. Për shembull:

siguria e librit OSE mbrojtja

Përveç kësaj, në shiritin e kërkimit, mund të përdorni shenjën * për të treguar çdo fjalë dhe. për të treguar ndonjë karakter.

Gjetja e fjalëve duke përdorur operatorë shtesë

Ka operatorë kërkimi që janë të specifikuar në vargun e kërkimit në formatin:

operatori: termi_kërkues

Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë ​​pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, atëherë Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni për një vargu: kudo, në titull, në URL, domenet - kërkoni faqen e specifikuar ose, përkundrazi, përjashtoni atë nga kërkimi, kërkimi i sigurt - bllokoni faqet që përmbajnë llojin e specifikuar të informacionit dhe hiqni ato nga faqet e rezultateve të kërkimit.
Në të njëjtën kohë, disa operatorë nuk kanë nevojë për një parametër shtesë, për shembull, kërkesa " cache: www.google.com"mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull" faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:

Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:

Operatori lloji i skedarit: kufizon kërkimet në skedarë të një lloji të caktuar. Për shembull:

Që nga data e publikimit të artikullit, Google mund të kërkojë në 13 formate të ndryshme skedarësh:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Formati i tekstit të pasur (rtf)
• Shockwave Flash (swf)
• Teksti (përgjigje, txt)

Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Duke u përpjekur:

Operatori cache: tregon versionin e sajtit në cache të Google siç dukej kur Google e vizitoi për herë të fundit këtë faqe. Ne marrim çdo faqe që ndryshon shpesh dhe shikojmë:

Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithë titulli:është një shtesë - kërkon të gjitha fjalët e shumta të specifikuara në titullin e faqes. Krahaso:

titulli: fluturimi në Mars
titull: fluturim titull: në intitle: mars
allintitle: fluturimi në Mars

Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. Operatori allinurl: Kërkon të gjitha fjalët në një URL. Për shembull:

allinurl: acid acid_stat_alerts.php

Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.

Metodat e hakimit duke përdorur Google

Pra, zbuluam se duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të fillojë të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh referohen si Google Hacking.

harta e faqes

Mund të përdorni faqen: operatori për të parë të gjitha lidhjet që Google gjen në sajt. Zakonisht, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje / artikull / abc / num / 10 / dst / 5... Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.

Le te perpiqemi:

faqja: www.whitehouse.gov Whitehouse

Google mendon se çdo faqe në faqe përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:

faqja: whitehouse.gov

Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që Google shkarkoi vetë. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen pa u vënë re për momentin.

Shikimi i një liste skedarësh në drejtori

Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për t'i bërë përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste, administratorët nuk kanë qëllim të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së faqes kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, thjesht vini re se të gjitha përmbajnë fjalët: index of në titullin e tyre. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të sqarojmë pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet e formularit janë të përshtatshme për ne:

titulli: indeksi.i drejtorisë mëmë
titulli: indeks.i madhësisë së emrit

Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë të gjeni listime të gabuara herën e parë. Por të paktën ju tashmë mund të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.

Marrja e versionit të serverit WEB.

Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri falë Google është e mundur të merrni këtë informacion pa u lidhur me serverin. Nëse shikoni nga afër listën e drejtorisë, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.

Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80

Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion, mjafton të dërgoni një kërkesë:

titulli: index.of server.at

Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:

titulli: index.of server.at site: ibm.com

Ose anasjelltas, ne jemi duke kërkuar për serverë që funksionojnë në një version specifik të serverit:

titulli: index.of Apache / 2.0.40 Server në

Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.

Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni një version të ri të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani

titulli: Test.Page.for.Apache it.punoi!

Për më tepër, disa sisteme operative instalojnë dhe drejtojnë menjëherë serverin WEB gjatë instalimit. Në të njëjtën kohë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni që dikush nuk e ka fshirë faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare konfigurimit dhe ndoshta është i prekshëm ndaj sulmeve.

Mundohuni të gjeni faqet e IIS 5.0

allintitle: Mirë se vini në Shërbimet e Internetit të Windows 2000

Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.

Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sit si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin se nga prania e këtyre komponentëve mund të merrni informacione për llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:

inurl: module manuale të direktivave apache

Përdorimi i Google si një skaner CGI.

Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur fjalët index of ose inurl përveç emrit të skedarit në shiritin e kërkimit: mund të gjejmë sajte me skripta të cenueshëm, për shembull:

allinurl: /random_banner/index.cgi

Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë një dobësi të skriptit dhe ta përdorë këtë dobësi për të detyruar skriptin të kthejë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.

Si të mbroheni nga hakerimi i Google.

1. Mos postoni të dhëna të rëndësishme në serverin WEB.

Edhe nëse i keni postuar të dhënat përkohësisht, atëherë mund t'i harroni ato ose dikush do të ketë kohë për t'i gjetur dhe marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna për t'i mbrojtur ato nga vjedhja.

2. Kontrolloni faqen tuaj.

Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj me metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html atëherë do të shihni frazën: Ju nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.

3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.

Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha opsionet për fshirjen e një siti përshkruhen në faqe http://www.google.com/remove.html... Për ta bërë këtë, duhet të konfirmoni se jeni në të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose

4. Përdor robots.txt

Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo... Ju mund të përfitoni nga kjo për të parandaluar indeksimin e një pjese të faqes. Për shembull, për të shmangur indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:

Agjenti i përdoruesit: *
Mos lejo: /

Çfarë ndodh tjetër

Që jeta të mos ju duket mjaltë, në fund do të them se ka faqe që monitorojnë ata njerëz që, duke përdorur metodat e mësipërme, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është

Shtojca.

Pak e ëmbël. Provoni vetë diçka nga lista e mëposhtme:

1. #mysql dump lloji i skedarit: sql - gjeni deponitë e bazave të të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3.phpMyAdmin funksionon në inurl: main.php - kjo do të detyrojë kontrollin e ngushtë nëpërmjet panelit phpmyadmin
4.jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8.titulli: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - a mund t'i duhen ndokujt skedarët e konfigurimit të murit të zjarrit? :)
10. titulli: indeksi.i financave.xls - hmm ....
11.intitle: Indeksi i bisedave dbconvert.exe - regjistrat e bisedave icq
12.intext: Analiza e trafikut të Tobias Oetiker
13.intitle: Statistikat e përdorimit për Generated by Webalizer
14.intitle: statistikat e statistikave të avancuara të ueb-it
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets mban sekrete të përbashkëta - çelësi sekret është një gjetje e mirë
17.inurl: main.php Mirë se vini në phpMyAdmin
18.inurl: server-info Informacioni i serverit Apache
19.site: edu notat admin
20. ORA-00921: fund i papritur i komandës SQL - marrja e shtigjeve
21. titulli: indeks.i trillian.ini
22. titulli: Indeksi i pwd.db
23. titulli: indeks.i njerëzve.lst
24. titulli: index.i master.passwd
25. inurl: passlist.txt
26. titulli: Indeksi i .mysql_history
27. titulli: indeksi i tekstit: globals.inc
28. titulli: indeksi.i administratorëve.pwd
29. titulli: Indeksi.e etj hije
30. titulli: index.of secring.fq
31.inurl: config.php dbuname dbpass
32. inurl: kryeni llojin e skedarit: ini

Ka një zakon të tmerrshëm për t'ju kujtuar gjithçka që keni postuar dikur. Me shumë mundësi, në qoshet dhe çarjet e errëta të Kronikës suaj, ka shumë hyrje që as nuk i mbani mend. Tani është koha për t'i hequr ato një herë e përgjithmonë.

Kontroll kronik

Para së gjithash, sigurohuni që të dini se si përdoruesit e rregullt (ata që nuk janë miqtë tuaj në Facebook) e shohin Timeline tuaj. Për ta bërë këtë, shkoni te Kronika juaj, klikoni në ikonën e kyçjes, në "Kush mund t'i shohë materialet e mia?" zgjidhni "Shiko si" dhe do të shihni sa vijon:

Shikoni gjithçka mirë dhe nëse diçka nuk ju pëlqen, klikoni në datën nën emrin tuaj, pastaj në ikonën e globit dhe ndryshoni artikullin "E disponueshme për të gjithë" në "Miqtë", "Vetëm unë" ose "Cilësimet e përdoruesit". ". Përveç kësaj, mund ta fshini plotësisht hyrjen duke zgjedhur artikullin e duhur pasi të klikoni në shigjetën në këndin e sipërm djathtas.

Fshih të dhënat e vjetra publike

Nëse dëshironi të fshehni shumë të dhëna publike menjëherë, atëherë do të habiteni që Facebook ka një mjet të veçantë për këtë.

Klikoni në bllokimin e cilësimeve të privatësisë në këndin e sipërm djathtas të faqes, zgjidhni "Shiko cilësimet e tjera" dhe kliko "Kufizo aksesin në publikimet e mëparshme". Lexoni mesazhin që shfaqet dhe klikoni "Apliko këto kufizime në postimet e kaluara" nëse dëshironi që të gjitha postimet tuaja të vjetra të jenë të dukshme vetëm për miqtë.

Ndrysho cilësimet e Kronikës

Më pas, le të sigurohemi që cilësimet e Kronikës të përputhen me preferencat tuaja. Klikoni përsëri në kyçjen e cilësimeve të privatësisë në këndin e sipërm djathtas, zgjidhni "Shiko cilësimet e tjera" dhe klikoni në skedën "Kronologjia dhe etiketat" në panelin e majtë.

Kontrolloni që paragrafët e parë, të katërt, të pestë dhe të shtatë të jenë vendosur në "Miqtë" ose çfarëdo që zgjidhni:

Pastrim më i plotë i Facebook

Nëse këto këshilla nuk janë të mjaftueshme për ju, mund të përdorni një nga shtesat e shfletuesit Chrome, si p.sh. Facebook Post Manager. Megjithatë, programe të tilla mund të jenë tepër agresive, ndaj kini kujdes kur i përdorni.

Gati! Ju e keni pastruar Kronikën tuaj nga botimet e vjetra të harruara. Tani mund të jetoni në paqe dhe të mos shqetësoheni se dikush do të pengojë një imazh ose status kompromentues që keni publikuar në 2009.

Në artikullin rreth Unë shqyrtova shembuj dhe kode për shfaqjen e disa elementeve të informacionit shtesë në faqet e postimit: shënime koherente, emra të etiketave / kategorive, etj. Lidhjet me postimet e mëparshme dhe të ardhshme të WordPress janë gjithashtu një veçori e ngjashme. Këto lidhje do të jenë të dobishme kur lundroni vizitorët e faqes, dhe janë gjithashtu një mënyrë tjetër. Kjo është arsyeja pse unë përpiqem t'i shtoj ato në secilin prej projekteve të mia.

Në zbatimin e detyrës, 4 funksione do të na ndihmojnë, të cilat do t'i diskutoj më poshtë:

Meqenëse po flasim për faqen e postimeve (Post), në 99% të rasteve do t'ju duhet të redaktoni skedarin e shabllonit beqare.php(ose ai ku formati i daljes për artikujt e vetëm është vendosur në temën tuaj). Funksionet përdoren në Loop. Nëse dëshironi të hiqni postimet e ardhshme / të mëparshme në WordPress, atëherë kërkoni kodin përkatës në të njëjtin skedar shabllon dhe fshini (ose komentoni) atë.

Funksioni Next_post_link

Si parazgjedhje, formohet një lidhje me një shënim që ka një datë më të re krijimi menjëherë pas asaj aktuale (pasi të gjitha postimet janë renditur në rend kronologjik). Kështu duket në kod dhe në faqen e internetit:

Sintaksa e funksionit:

• format(string) - përcakton formatin e përgjithshëm të lidhjes së gjeneruar, ku duke përdorur variablin% link mund të vendosni një tekst para dhe pas tij. Si parazgjedhje, është vetëm një lidhje me një shigjetë: '% lidhje' '
• lidhje(string) - spiranca e lidhjes për postimin e ardhshëm në WordPress, parametri% titull zëvendëson titullin e tij.
• në të njëjtin term(boolean) - përcakton nëse vetëm elementet nga kategoria aktuale do të merren parasysh në vepër. Vlerat e vlefshme janë të vërteta / false (1/0), opsioni i dytë është i paracaktuar.
• termat e përjashtuar(varg ose grup) - specifikoni ID-në e kategorive të blogut, shënimet nga të cilat do të përjashtohen nga përzgjedhja. Secili grup lejohet grup (2, 5, 4) ose shkrimi në një varg të ndarë me presje. E dobishme kur punoni me GoGetLinks, kur duhet të ndaloni shfaqjen e postimeve reklamuese në një bllok të caktuar.
• taksonomia(string) - përmban emrin e taksonomisë nga e cila janë marrë shënimet e mëposhtme, nëse ndryshorja $ në_njëjtin_term = e vërtetë.

Duke gjykuar nga pamja e mësipërme, është e qartë se të gjithë këta parametra janë opsionalë. Këtu është një shembull i përdorimit të funksionit në një nga faqet e mia:

(artikulli tjetër)% lidhje → ","% titull ", FALSE, 152)?>

Këtu vendosa formatin tim për shfaqjen e lidhjes + përjashtoj nga përzgjedhja të gjithë elementët që i përkasin seksionit ID = 152.

Nëse duhet të shfaqni postimin tjetër nga e njëjta kategori në WordPress, atëherë kodi më poshtë do të jetë i dobishëm (kjo injoron seksionin ID = 33):

Kur dëshironi të punoni vetëm me taksonominë specifike aktuale, specifikoni emrin e saj në parametrat (për shembull, dëshmi):

> ", E VËRTETË," "," dëshmi ");?>

Funksioni i lidhjes së_postimit të mëparshëm

Puna me postimet e mëparshme të WordPress është e njëjtë si më sipër, ashtu si edhe sintaksa. Duket kështu:

Kodi përkatës:

• format(string) - përcakton formatin për të cilin është përgjegjës variabla% e lidhjes (shtoni tekst / etiketa para dhe pas tij). Parazgjedhja është ""% lidhje".
• lidhje(string) - lidhje ankorimi, për të futur një titull shkruaj% titull.
• në të njëjtin term(boolean) - nëse është e vërtetë, atëherë do të shfaqen vetëm objektet nga i njëjti seksion blog.
• termat e përjashtuar- hiqni kategoritë e panevojshme, specifikoni ID-në e ndarë me presje (si varg) ose si një grup.
• taksonomia(string) - përcakton taksonominë e marrjes së postimit të mëparshëm në WordPress nëse parametri $ in_same_term është aktiv.

Në një nga blogjet që përdor:

% lidhje", "<< Предыдущая", TRUE, "33"); ?>

Këtu bëjmë një font të theksuar + në vend të titullit të elementit, shkruhet një frazë e caktuar (edhe pse është më mirë të përdoret një titull në lidhje). Shfaqen vetëm objektet e kategorisë aktuale, përveç atij me ID = 33.

Funksioni i_post_navigimit

Kjo zgjidhje bashkon të dy lidhjet me postimet e mëparshme dhe të ardhshme të WordPress. Kjo është bërë për lehtësi, zëvendëson thirrjen e dy funksioneve me një. Nëse keni nevojë të nxirrni kodin HTML pa shfaqur, përdorni get_the_post_navigation ().

Sintaksa the_post_navigation është sa më e thjeshtë që të jetë e mundur:

Ku $args është një koleksion i parametrave të ndryshëm opsionalë:

• $ para_teksti- spirancë e lidhjes së mëparshme (sipas parazgjedhjes% titull).
• $ teksti i ardhshëm- në mënyrë të ngjashme me tekstin e lidhjes, por me postimin tjetër (fillimisht% titull).
• $ në të njëjtin_term(e vërtetë / e rreme) - lejon shfaqjen e artikujve vetëm nga taksonomia aktuale.
• $ excluded_terms- ID-të përjashtohen të ndara me presje.
• Taksonomia e $- emri i taksonomisë për përzgjedhjen, nëse termi i njëjtë = i vërtetë.
• $ screen_reader_text- titulli i të gjithë bllokut (si parazgjedhje - Post navigacion).

Kështu, shohim se këtu ka të njëjtat variabla si në funksionet e mëparshme "single" previous_post_link, next_post_link: ankorat, përzgjedhja sipas taksonomisë, etj. Përdorimi i një zgjidhjeje thjesht do ta bëjë kodin tuaj më kompakt dhe nuk ka kuptim të përsërisni të njëjtat parametra dy herë.

Konsideroni situatën më të thjeshtë kur duhet të shfaqni elementë nga e njëjta kategori:

"next:% titull", "text_text" => "previous:% titull", "in_same_term" => e vërtetë, "taksonomi" => "kategori", "screen_reader_text" => "Lexo më shumë",)); ?>

Funksioni Posts_nav_link

Nëse e kuptoj mirë, atëherë mund të përdoret jo vetëm për t'u shfaqur në një postim të vetëm, por edhe në kategori, shënime sipas muajit, etj. Kjo do të thotë, në single.php do të jetë përgjegjës për lidhjet me artikujt e mëparshëm / të ardhshëm të WordPress, dhe në arkiva - për navigimin e faqeve.

Sintaksa për posts_nav_link është:

• $ shtator- ndarësi i shfaqur midis lidhjeve (më parë ishte ::, tani -).
• $ paralabel- teksti i lidhjes së elementeve të mëparshme (si parazgjedhje: "Faqja e mëparshme).
• $ nxtlabel- tekst për faqen / postimet e ardhshme (Faqja tjetër ").

Këtu është një shembull interesant me foto në vend të lidhjeve me tekst:

" , "" ) ; ?>

", ""); ?>

Vetëm mos harroni të ngarkoni imazhe prev-img.png dhe next-img.png në drejtori imazhe në tuajën. Unë mendoj se kodi tjetër HTML shtohet në të njëjtën mënyrë, nëse, për shembull, duhet të përdorni një lloj DIV ose klasë kur rreshtoni.

Total. Ekzistojnë gjithashtu disa funksione të tjera të ndryshme në navigim që mund t'i gjeni në kodeks. Shpresoj që gjithçka të jetë pak a shumë e qartë me këto. Sa për posts_nav_link, për të qenë i sinqertë, nuk jam i sigurt nëse ju lejon të shfaqni postimet e mëparshme dhe të ardhshme në një faqe të vetme, sepse nuk është testuar, megjithëse përshkrimi e përmend atë. Mendoj se në këtë rast është më efikas dhe më i dëshirueshëm të përdoret the_post_navigation, i cili është më i ri dhe me një numër shumë më të madh parametrash.

Nëse keni ndonjë pyetje në lidhje me lundrimin midis postimeve ose shtesave, shkruani më poshtë.