Жасырын нәрселерді табу үшін біз аз таныс Google мүмкіндіктерін пайдаланамыз. Instagram Stories: бұл мүмкіндікті қалай және не үшін қолдану керек Альфа пайдаланушының барлық жазбаларына атау береді

Stories функциясы немесе орыс тіліндегі «Stories» мәтінді, эмодзилерді және қолжазба жазбаларды қабаттастыру арқылы фотосуреттер мен 10 секундтық бейнелерді жасауға мүмкіндік береді. Негізгі мүмкіндікМұндай жазбалардың ерекшелігі, сіздің арнаңыздағы әдеттегі жарияланымдардан айырмашылығы, олар мәңгі өмір сүрмейді және дәл 24 сағаттан кейін жойылады.

Бұл не үшін қажет?

Бұл туралы Instagram ресми сипаттамасында айтылған жаңа мүмкіндіккүнделікті өмір туралы аса маңызды емес ақпарат алмасу үшін қажет.

Оны қалай пайдалануға болады

Негізінде, инновация өте ұқсас және шамамен бірдей жұмыс істейді, бірақ аздаған айырмашылықтары бар. Мүмкіндіктердің болғанына қарамастан Instagram Storiesсоншалықты көп емес және олардың барлығы өте қарапайым; барлық пайдаланушылар оларды бірден анықтай алмайды.

Әңгімелерді көру

Барлық қолжетімді әңгімелер арнаның жоғарғы жағында пайдаланушы аватарлары бар шеңберлер түрінде көрсетіледі және айналдыру кезінде жасырылады. Жаңа әңгімелер жарияланған сайын пайда болады, ал бір күннен кейін олар із-түзсіз жоғалады. Бұл жағдайда әңгімелер хронологиялық тәртіпте емес, ойнату циклдары мен пікірлер саны бойынша сұрыпталады.

Көру үшін шеңберді түрту жеткілікті. Фотосурет немесе бейне ашылады және 10 секунд көрсетіледі. Түртіп, ұстап тұру бейнені кідіртеді.

Жоғарғы жағында пайдаланушы атының жанында жарияланған уақыты көрсетіледі. Сіз бақылайтын адамдарда басқа оқиғалар болса, келесілері біріншіден кейін бірден көрсетіледі. Солға және оңға сырғыту арқылы олардың арасында ауысуға болады.

Сіз бұрын көрген әңгімелер мәзірден жоғалмайды, бірақ сұр түсті болады. Оларды бір күннен кейін жойылмайынша қайта ашуға болады.

Сіз тек Direct-ке жіберілген және барлық жазылушыларға емес, авторға ғана көрінетін хабарларды пайдаланып оқиғаларға түсініктеме бере аласыз. Бұл қате немесе мүмкіндік пе белгісіз.

Әңгімелер құру

Арнаның жоғарғы жағындағы қосу белгісін басу және экранның шетінен оңға сырғыту жаңа оқиғаны жазу мәзірін ашады. Мұнда бәрі қарапайым: жазу түймесін түртіңіз - фотосурет аламыз, оны басып тұрыңыз - біз бейне түсіреміз.

Түсіру немесе жүктеп салу

Алдыңғы және артқы камераларды ауыстыруға немесе жарқылды қосуға болады. Сондай-ақ соңғы 24 сағат ішінде түсірілген медиа файлды таңдау оңай: бұл төмен сырғыту арқылы жасалады. Галереядағы барлық фотосуреттер, соның ішінде тайм-лапс пен брендтік бумерангтар осында.

Емдеу

Фотосурет немесе бейне дайын болғанда, оны өңдегеннен кейін жариялауға болады. Фотосуреттер мен бейнелер үшін құралдар бірдей: сүзгілер, мәтін және эмодзилер, сызбалар.

Сүзгілер экранның шетінен қарапайым сырғыту арқылы шеңберге ауыстырылады. Олардың барлығы алтауы бар, соның ішінде Instagram белгішесіндегі кемпірқосақ градиенті.

Қосылған мәтінді үлкейтуге немесе кішірейтуге немесе фотосуреттің айналасында жылжытуға болады. Бірақ, өкінішке орай, сіз бірден артық пікір қалдыра алмайсыз. Эмодзилер де мәтін арқылы енгізіледі, сондықтан бетіңізді эмотиконмен жапқыңыз келсе, таңдауыңыз керек.

Сурет салуда аздап көбірек опциялар бар. Бізде палитра және үш щетка бар: кәдімгі, маркер және «неон» инсультімен. Сіз барлығымен бірден сурет сала аласыз және нашар соққыны жоюға болады.

Нәтижеге көңіліңіз тола ма? Құсбелгі түймесін басыңыз және сіздің бейнеңіз жазылушыларға қолжетімді болады. Оны галереяға дейін де, кейін де сақтауға болады.

Құпиялық параметрлері, статистика

Параметрлер мен статистика экраны оқиғаны көру кезінде жоғары сырғыту арқылы шақырылады. Осы жерден оқиғаны галереяға сақтауға, жоюға немесе негізгі арнада жариялауға, оны әдеттегі жазбаға айналдыруға болады. Көрермендер тізімі төменде көрсетілген. Атаудың жанындағы айқышты басу арқылы олардың кез келгенінен оқиғаны жасыруға болады.

Беріліс белгішесінің артында жасырылған параметрлер сіздің әңгімелеріңізге кім жауап бере алатынын таңдауға және белгілі бір жазылушылардан оқиғаны жасыруға мүмкіндік береді. Бұл жағдайда құпиялылық параметрлері есте сақталады және кейінгі барлық жарияланымдарға қолданылады.

Онымен қалай өмір сүруге болады

Жақсы. Иә, көпшілігі Snapchat-қа ұқсастығына және әзірлеушілер назар аударуы керек Instagram-ның шешілмеген мәселелеріне байланысты Stories-ке қарсы болды. Бірақ жаңашылдық пайдалы деп ойлаймын.

Әр басқан қадамын жариялайтын достарға жазылудан бас тартуға тура келетін ретсіз арна мәселесі ұзақ уақыт бойы бар және нақты шешім ешқашан ойлап табылған жоқ. Әңгімелерді бұл жолдағы алғашқы қадам деп санауға болады. Уақыт өте келе адамдар ұсынатын мінез-құлық мәдениетіне үйреніп, өз арналарына тек шын мәнінде маңызды және назар аударарлық мазмұнды жариялауы керек. Қалғанының бәрі Stories ішіне кіруі керек. Бұл рас?

2016 жылдың қараша айының соңында Telegram мессенджерін әзірлеу тобы онлайн-жариялауға арналған жаңа қызметті ұсынды. Телеграф Markdown жеңіл веб белгілеу тіліне негізделген көлемді мәтіндерді жасауға мүмкіндік беретін арнайы құрал. Бұл платформаны пайдалана отырып, сіз фотосуреттер, бейнелер және басқа енгізілген элементтермен Интернетте мақалалар жариялай аласыз. Сонымен қатар, жеке деректермен тіркеу талап етілмейді, бұл толық анонимдікті сақтауға мүмкіндік береді.

Жаңа платформа блогерлер үшін қандай мүмкіндіктер ашады?

Сервис әзірлеушілерінің айтуынша, пайдаланушының ақпаратты дәстүрлі БАҚ сияқты ұсыну мүмкіндігі бар. Телеграфта бұл үшін қажет нәрсенің бәрі бар:

Өнімнің әмбебаптығын көрсету үшін әзірлеушілер telegra.ph доменінде API жариялады

Сырттай, Telegraph мазмұны қарапайым БАҚ-тың веб-ресурстарында жарияланған материалдардан еш айырмашылығы жоқ, дегенмен автордың анонимділігі және мақалаларды тікелей мессенджерде қарау заманауи блогерлер үшін бірегей мүмкіндіктер ашады. Жаңа сервистің көмегімен жасалған ең қызықты басылымдар тамаша формада ұсынылған.

Telegraph-пен қалай жұмыс істеу керек

Бұл құралды пайдалану үшін www.telegra.ph сайтына кіру керек. Бұл мекен-жайға барған кезде пайдаланушы үш қарапайым жолдан тұратын бос дерлік бетті көреді: Тақырып, Сіздің атыңыз, Сіздің әңгімеңіз.

• Тақырып жолы мақаланың тақырыбын жазуға арналған, ол жарияланған күнімен бірге мазмұнға сілтеме жасайды. Мысалы, 5 сәуірде жарияланған «Веб-сайтты алғашқы ондыққа қалай жылжыту керек» мақаласында мына сілтеме болады: «http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.»

telegra.ph мақаласын жасау құралының интерфейсі өте қарапайым

• Сіздің атыңыз элементі міндетті емес. Автор өзінің шын атын, бүркеншік атын, лақап атын көрсете алады немесе оның жеке басын ешкім анықтай алмайтындай жолды толығымен бос қалдыра алады. Инкогнито режимінде материалды жариялау мүмкіндігі өте қызықты. Бірақ жазушылардың көпшілігі өздерінің авторлығын қуана көрсетеді.
• Сіздің әңгімеңіз - негізгі мазмұнды жасауға арналған өріс. Бұл сонымен қатар жоғарыда талқыланған мәтінді пішімдеу мүмкіндіктерін ашады. Мақаланы құру алгоритмі өте қарапайым және интуитивті, сондықтан пайдаланушылар оны жазуда қиындықтарға тап болмауы керек.

Бірегей сілтеме жарияланған материалды Telegram-да ғана емес, басқа сайттарда да пайдалануға мүмкіндік береді. Дегенмен, автор кез келген уақытта мазмұнға өзгерістер енгізе алады. Дегенмен, бұл функция cookie файлдары сақталған жағдайда ғана жұмыс істейді.

Барлық мақалаларды оңай басқару үшін ботты пайдаланыңыз

Мақала жасау үшін пайдаланушыдан ең аз әрекеттер қажет. Дегенмен, бұл жеңілдік бар кері жағы. Әрі қарай өңдеуді тек мәтін алғаш жарияланған құрылғы мен шолғышта ғана жасауға болады. Әзірлеушілер бұл жағдайды алдын ала көріп, басылымдарды басқару үшін арнайы бот жасады. Оның функционалдығын тізіп көрейік:

• Telegram тіркелгіңізден Telegraph авторизациясы. Жазбаны осылай жасау арқылы сіз кез келген басқа құрылғыға кіріп, өңдеуге рұқсат аласыз. Әрбір құрылғыда бірінші рет жүйеге кіргенде, робот тіркелгіңізге бұрын жасалған барлық жазбаларды қосуды ұсынады.
• Кез келген телеграф поштасының көру статистикасы. Бұл тек Telegram-дан ғана емес, сонымен қатар кез келген сыртқы ресурстардан мақалаға барлық ауысуларды ескереді. Сіз тек өзіңіздің жарияланымдарыңызды талдай аласыз, тек сізді қызықтыратын сілтемені ботқа жіберіңіз.
• Тұрақты бүркеншік ат пен профиль сілтемесін орнатуға болады, сондықтан оларды әр уақытта көрсетудің қажеті жоқ.

Телеграф – дәстүрлі БАҚ үшін нақты қауіп?

Табиғи медиа саласына жататын мессенджерлер пайдалы ақпаратты орналастыруға ыңғайлы платформаға айналып, қарқынды дамып келеді. Telegraph сияқты қызметтің пайда болуы түпкілікті пайдаланушыны тарту үшін толыққанды бизнес-платформаны құруды одан да жеңілдетті. Қазірдің өзінде көптеген брендтер коммуникацияның бұл түрі барған сайын өзекті болып келе жатқанын түсінуде.

Дегенмен, жалпы мессенджерлер, атап айтқанда Telegraph дәстүрлі БАҚ-пен тікелей бәсекелестік тудырады деп айту әлі ерте. Мұндай қызметтерді сарапшылар БАҚ үшін жақсы көмек бола алатын интернет-контент жасаудың қосымша құралы ретінде анықтайды, бірақ дамудың осы кезеңінде оларды толығымен сіңіре алмайды.

Онлайн БАҚ бәсекелес платформалардан сақ

Жеке деректерді алу әрқашан бұзуды білдірмейді - кейде ол жарияланады жалпыға қолжетімділік. Білім Google параметрлеріжәне кішкене тапқырлық сізге көптеген қызықты нәрселерді табуға мүмкіндік береді - несие картасының нөмірлерінен FBI құжаттарына дейін.

ЕСКЕРТУ

Барлық ақпарат тек ақпараттық мақсатта берілген. Редакторлар да, автор да осы мақаланың материалдары келтірген ықтимал зиян үшін жауапты емес.

Бүгінде қол жеткізуді шектеуге алаңдамай, барлығы Интернетке қосылған. Сондықтан көптеген жеке деректер іздеу жүйелерінің жеміне айналады. Өрмекші роботтар енді веб-беттермен шектелмейді, бірақ Интернетте қолжетімді барлық мазмұнды индекстейді және олардың дерекқорларына жалпыға ортақ емес ақпаратты үнемі қосады. Бұл құпияларды табу оңай - сіз олар туралы қалай сұрау керектігін білуіңіз керек.

Файлдар ізделуде

Білікті қолдарда Google Интернетте жоқтың бәрін тез табады, мысалы, жеке ақпарат пен ресми пайдалануға арналған файлдар. Олар көбінесе кілем астындағы кілт сияқты жасырылады: нақты кіруге шектеулер жоқ, деректер жай ғана сайттың артқы жағында орналасқан, онда сілтемелер жоқ. Стандартты Google веб-интерфейсі тек негізгі қосымша іздеу параметрлерін қамтамасыз етеді, бірақ олар да жеткілікті болады.

Google іздеуді екі оператор арқылы белгілі бір файл түріне шектеуге болады: filetype және ext . Біріншісі іздеу жүйесі файл тақырыбынан анықтайтын пішімді көрсетеді, екіншісі оның ішкі мазмұнына қарамастан файл кеңейтімін көрсетеді. Екі жағдайда да іздеу кезінде тек кеңейтімді көрсету керек. Бастапқыда ext операторы файлдың арнайы пішім сипаттамалары болмаған жағдайларда (мысалы, кез келген нәрсе болуы мүмкін ini және cfg конфигурация файлдарын іздеу үшін) қолдануға ыңғайлы болды. Қазір Google алгоритмдері өзгерді және операторлар арасында көзге көрінетін айырмашылық жоқ - көп жағдайда нәтижелер бірдей.

Нәтижелерді сүзу

Әдепкі бойынша Google индекстелген беттердегі барлық файлдардағы сөздерді және жалпы енгізілген таңбаларды іздейді. Іздеуді домен бойынша шектей аласыз жоғарғы деңгей, белгілі бір сайтта немесе файлдардың өзінде қалаған реттілік орнында. Алғашқы екі опция үшін торап операторын, содан кейін домен немесе таңдалған сайт атауын пайдаланыңыз. Үшінші жағдайда, операторлардың тұтас жиынтығы қызмет өрістерінде және метадеректерде ақпаратты іздеуге мүмкіндік береді. Мысалы, allinurl берілгенді сілтемелердің денесінен табады, allinanchor - тегпен жабдықталған мәтінде , allintitle - бет тақырыптарында, allintext - беттер мәтінінде.

Әрбір оператор үшін қысқарақ атауы бар жеңіл нұсқасы бар (барлығы префиксі жоқ). Айырмашылығы мынада, allinurl барлық сөздермен сілтемелерді табады, ал inurl тек олардың біріншілерімен сілтемелерді табады. Сұраудағы екінші және кейінгі сөздер веб-беттердің кез келген жерінде пайда болуы мүмкін. inurl операторы да ұқсас мағынасы бар басқа оператордан ерекшеленеді - сайт. Біріншісі сондай-ақ белгілі осалдықтары бар құрамдастарды табу үшін кеңінен қолданылатын ізделетін құжатқа (мысалы, /cgi-bin/) сілтемедегі таңбалардың кез келген тізбегін табуға мүмкіндік береді.

Оны іс жүзінде қолданып көрейік. Біз allintext сүзгісін алып, сұрауды тек екі жылдан кейін (немесе олардың иелері барлығын тамақтандырудан шаршағанда) бітетін несие карталарының нөмірлері мен растау кодтарының тізімін жасауды сұраймыз.

Allintext: карта нөмірінің жарамдылық мерзімі /2017 cvv

Жаңалықтардан жас хакер құпия ақпаратты ұрлап, Пентагонның немесе NASA-ның «серверлерін бұзды» дегенді оқығанда, көп жағдайда біз Google-ды пайдаланудың осындай негізгі әдісі туралы айтып отырмыз. Бізді NASA қызметкерлерінің тізімі және олардың байланыс ақпараты қызықтырады делік. Әрине, мұндай тізім электронды түрде бар. Ыңғайлы болу үшін немесе қадағалауға байланысты ол ұйымның веб-сайтында да болуы мүмкін. Бұл жағдайда оған ешқандай сілтемелер болмайтыны қисынды, өйткені ол ішкі пайдалануға арналған. Мұндай файлда қандай сөздер болуы мүмкін? Кем дегенде - «мекенжай» өрісі. Барлық осы болжамдарды тексеру оңай.

Inurl:nasa.gov filetype:xlsx "мекенжайы"

Біз бюрократияны қолданамыз

Мұндай табулар жақсы жанасу. Шынында да, веб-шеберлерге арналған Google операторлары, желінің өзі және ізделетін нәрсенің құрылымының ерекшеліктері туралы егжей-тегжейлі білім береді. Мәліметтерді біле отырып, нәтижелерді оңай сүзуге және қалғандарында шынымен құнды деректерді алу үшін қажетті файлдардың қасиеттерін нақтылауға болады. Бұл жерде бюрократия көмекке келетіні қызық. Ол кездейсоқ Интернетке ағып кеткен құпия ақпаратты іздеуге ыңғайлы стандартты формулаларды шығарады.

Мысалы, АҚШ Қорғаныс министрлігі талап ететін Тарату мәлімдемесінің мөрі құжатты таратуға стандартталған шектеулерді білдіреді. А әрпі құпия ештеңе жоқ көпшілікке арналған шығарылымдарды білдіреді; B - тек ішкі пайдалануға арналған, C - қатаң құпия және F дейін жалғасады. Х әрпі бөлек ерекшеленеді, ол жоғары деңгейдегі мемлекеттік құпияны білдіретін ерекше құнды ақпаратты белгілейді. Кезекшілік кезінде мұны істеуге тиіс адамдар осындай құжаттарды іздестірсін, біз тек С әрпі бар файлдармен шектелеміз. DoDI 5230.24 директивасына сәйкес бұл таңба экспорттық бақылауға жататын маңызды технологиялардың сипаттамасы бар құжаттарға тағайындалады. . Мұндай мұқият қорғалған ақпаратты АҚШ армиясы үшін бөлінген жоғары деңгейлі domain.mil сайттарынан таба аласыз.

"БӨЛУ ТУРАЛЫ C" inurl:navy.mil

.mil доменінде АҚШ Қорғаныс министрлігі мен оның келісімшарттық ұйымдарының сайттары ғана болуы өте ыңғайлы. Домен шектеуі бар іздеу нәтижелері өте таза және тақырыптар өздері үшін сөйлейді. Бұл жолмен ресейлік құпияларды іздеу іс жүзінде пайдасыз: domains.ru және.rf сайттарында хаос билейді және көптеген қару-жарақ жүйелерінің атаулары ботаникалық сияқты естіледі («Кипарис» ПП, «Акация» өздігінен жүретін зеңбіректер) немесе тіпті керемет ( ТОС «Буратино»).

.mil доменіндегі сайттың кез келген құжатын мұқият зерделеу арқылы іздеуді нақтылау үшін басқа маркерлерді көре аласыз. Мысалы, «Sec 2751» экспорттық шектеулеріне сілтеме, ол қызықты техникалық ақпаратты іздеуге де ыңғайлы. Ол мезгіл-мезгіл пайда болған ресми сайттардан жойылады, сондықтан іздеу нәтижелеріндегі қызықты сілтемені бақылай алмасаңыз, Google кэшін (кэш операторы) немесе Интернет мұрағаты сайтын пайдаланыңыз.

Бұлттарға өрмелеу

Кездейсоқ құпиясыздандырылған мемлекеттік құжаттарға қоса, Google кэшінде кейде жалпы жарияланған деректерге «жеке» сілтемелер жасайтын Dropbox және басқа деректерді сақтау қызметтеріндегі жеке файлдарға сілтемелер пайда болады. Баламалы және үй қызметтерімен бұл одан да нашар. Мысалы, келесі сұрау FTP сервері орнатылған және маршрутизаторын белсенді пайдаланатын барлық Verizon тұтынушылары үшін деректерді табады.

Allinurl: ftp:// verizon.net

Қазір мұндай ақылды адамдар қырық мыңнан асады, ал 2015 жылдың көктемінде олардың саны одан да көп болды. Verizon.net сайтының орнына сіз кез келген белгілі провайдердің атын ауыстыра аласыз және ол неғұрлым танымал болса, соғұрлым көп аулауға болады. Кірістірілген FTP сервері арқылы маршрутизаторға қосылған сыртқы жад құрылғысындағы файлдарды көруге болады. Әдетте бұл қашықтан жұмыс істеуге арналған NAS, жеке бұлт немесе тең дәрежелі файлды жүктеудің қандай да бір түрі. Мұндай медианың барлық мазмұны Google және басқа іздеу жүйелері арқылы индекстелген, сондықтан сіз тікелей сілтеме арқылы сыртқы дискілерде сақталған файлдарға қол жеткізе аласыз.

Конфигурацияларды қарау

Бұлтқа кең тарағанға дейін қарапайым FTP серверлері қашықтағы сақтау орны ретінде басқарылды, оларда да көптеген осалдықтар болды. Олардың көпшілігі бүгінгі күнге дейін өзекті. Мысалы, танымал WS_FTP Professional бағдарламасы конфигурация деректерін, пайдаланушы тіркелгілерін және құпия сөздерді ws_ftp.ini файлында сақтайды. Оны табу және оқу оңай, өйткені барлық жазбалар мәтіндік форматта сақталады, ал құпия сөздер ең аз түсініксізден кейін Triple DES алгоритмімен шифрланады. Көптеген нұсқаларда бірінші байтты алып тастау жеткілікті.

WS_FTP Password Decryptor утилитасын немесе тегін веб-қызметін пайдаланып, мұндай құпия сөздердің шифрын ашу оңай.

Еркін веб-сайтты бұзу туралы айтқанда, олар әдетте CMS немесе электрондық коммерция қолданбаларының конфигурация файлдарының журналдары мен сақтық көшірмелерінен құпия сөз алуды білдіреді. Егер сіз оларды білсеңіз типтік құрылым, кілт сөздерді оңай көрсетуге болады. Ws_ftp.ini ішіндегі жолдар өте кең таралған. Мысалы, Drupal және PrestaShop-та әрқашан пайдаланушы идентификаторы (UID) және сәйкес құпия сөз (pwd) болады және барлық ақпарат .inc кеңейтімі бар файлдарда сақталады. Оларды келесідей іздеуге болады:

"pwd=" "UID=" ext:inc

ДҚБЖ құпия сөздерін ашу

SQL серверлерінің конфигурация файлдарында, атаулары мен мекенжайлары Электрондық поштапайдаланушылар анық мәтінде сақталады және құпия сөздердің орнына олардың MD5 хэштері жазылады. Қатаң айтқанда, олардың шифрын ашу мүмкін емес, бірақ сіз белгілі хэш-пароль жұптарының арасында сәйкестікті таба аласыз.

Парольді хэштеуді пайдаланбайтын ДҚБЖ әлі де бар. Олардың кез келгенінің конфигурация файлдарын шолғышта қарауға болады.

Intext:DB_PASSWORD файл түрі:env

Пайда болғаннан бері Windows серверлеріКонфигурация файлдарының орнын тізілім ішінара алды. Файл түрі ретінде reg көмегімен оның филиалдары арқылы дәл осылай іздеуге болады. Мысалы, келесідей:

Файл түрі:reg HKEY_CURRENT_USER "Пароль"=

Ашық нәрсені ұмытпайық

Кейде кездейсоқ ашылған және көру аймағында ұсталған ақпараттың көмегімен құпия ақпаратқа қол жеткізуге болады Google деректері. Керемет опция- кейбір жалпы пішімдегі құпия сөздердің тізімін табыңыз. Тіркелгі ақпаратын сақтаңыз мәтіндік файл, Word құжатынемесе Excel электрондық кестесін шарасыз адамдар ғана жасай алады, бірақ олардың саны әрқашан жеткілікті.

Filetype:xls inurl:password

Бір жағынан мұндай келеңсіздіктердің алдын алудың да жолдары жетерлік. htaccess жүйесінде барабар қол жеткізу құқықтарын көрсету, CMS патчтары, солақай сценарийлерді қолданбау және басқа тесіктерді жабу қажет. Сондай-ақ іздеу жүйелеріне онда көрсетілген файлдар мен каталогтарды индекстеуге тыйым салатын robots.txt ерекше жағдайларының тізімі бар файл бар. Екінші жағынан, егер кейбір сервердегі robots.txt құрылымы стандарттыдан өзгеше болса, онда олар нені жасыруға тырысатыны бірден белгілі болады.

Кез келген сайттағы каталогтар мен файлдар тізімінің алдында стандартты индексі болады. Қызмет көрсету мақсатында ол тақырыпта көрсетілуі керек болғандықтан, оны іздеуді intitle операторымен шектеген жөн. Қызықты нәрселер /admin/, /personal/, /etc/ және тіпті /secret/ каталогтарында.

Жаңартуларды күтіңіз

Бұл жерде өзектілік өте маңызды: ескі осалдықтар өте баяу жабылады, бірақ Google және оның іздеу нәтижелері үнемі өзгеріп отырады. Тіпті «соңғы секунд» сүзгісі (&tbs=qdr:сұрау URL мекенжайының соңында) мен «нақты уақыт» сүзгісі (&tbs=qdr:1) арасында да айырмашылық бар.

Күн уақыт аралығы Соңғы жаңарту Google сонымен қатар файлды жасырын түрде көрсетеді. Графикалық веб-интерфейс арқылы стандартты кезеңдердің бірін таңдауға болады (сағат, күн, апта және т.б.) немесе күндер ауқымын орнатуға болады, бірақ бұл әдіс автоматтандыруға жарамайды.

Мекенжай жолағының көрінісінен &tbs=qdr: конструкциясы арқылы нәтижелердің шығуын шектеу әдісін ғана болжауға болады. Одан кейінгі y әрпі бір жылдың шегін белгілейді (&tbs=qdr:y), m соңғы айдың нәтижелерін көрсетеді, w - аптаның, d - өткен күннің, h - соңғы сағаттың, n - минут үшін, ал s - маған секунд беріңіз. Google жаңа ғана мәлімдеген ең соңғы нәтижелер &tbs=qdr:1 сүзгісі арқылы табылды.

Егер сізге ақылды сценарий жазу қажет болса, күндер ауқымы Google жүйесінде Джулиан пішімінде daterange операторы арқылы орнатылғанын білу пайдалы болады. Мысалы, тізімді осылай табуға болады PDF құжаттарықұпия сөзімен 2015 жылғы 1 қаңтардан бастап 1 шілдеге дейін жүктелді.

Құпия файл түрі: pdf күн аралығы: 2457024-2457205

Ауқым бөлшек бөлігін есепке алмай, Джулиан күн пішімінде көрсетілген. Оларды Григориан күнтізбесінен қолмен аудару ыңғайсыз. Күнді түрлендіргішті пайдалану оңайырақ.

Мақсаттау және қайтадан сүзу

Іздеу сұрауында қосымша операторларды көрсетуден басқа, оларды сілтеменің негізгі бөлігінде тікелей жіберуге болады. Мысалы, filetype:pdf спецификациясы as_filetype=pdf конструкциясына сәйкес келеді. Бұл кез келген түсініктемелерді сұрауға ыңғайлы етеді. Нәтижелердің шығуы тек Гондурас Республикасынан іздеу URL мекенжайына cr=countryHN конструкциясын қосу арқылы және тек Бобруйск қаласынан – gcs=Bobruisk арқылы көрсетіледі делік. Толық тізімді әзірлеуші ​​бөлімінде таба аласыз.

Google автоматтандыру құралдары өмірді жеңілдету үшін жасалған, бірақ олар жиі қиындықтар тудырады. Мысалы, пайдаланушының қаласы WHOIS арқылы пайдаланушының IP-мен анықталады. Осы ақпарат негізінде Google серверлер арасындағы жүктемені теңестіріп қана қоймай, іздеу нәтижелерін де өзгертеді. Аймаққа байланысты бірдей сұрау үшін бірінші бетте әртүрлі нәтижелер пайда болады және олардың кейбіреулері толығымен жасырылуы мүмкін. gl=country директивасынан кейінгі екі әріпті код сізді космополит ретінде сезінуге және кез келген елден ақпаратты іздеуге көмектеседі. Мысалы, Нидерландының коды NL, бірақ Ватикан мен Солтүстік Кореяның Google-де өздерінің коды жоқ.

Көбінесе, іздеу нәтижелері бірнеше жетілдірілген сүзгілерді пайдаланғаннан кейін де ретсіз болып қалады. Бұл жағдайда сұрауды оған бірнеше ерекше сөздерді қосу арқылы нақтылау оңай (олардың әрқайсысының алдында минус белгісі қойылады). Мысалы, банк қызметі, атаулар және оқулық Personal сөзімен жиі қолданылады. Сондықтан, таза іздеу нәтижелері сұраудың оқулық үлгісімен емес, нақтыланғанымен көрсетіледі:

Тақырып:"Index of /Personal/" -атауы -оқулық -банк

Соңғы бір мысал

Талғампаз хакер өзіне қажет нәрсенің бәрін өзі қамтамасыз ететіндігімен ерекшеленеді. Мысалы, VPN - бұл ыңғайлы нәрсе, бірақ қымбат немесе уақытша және шектеулері бар. Өзіңіз үшін жазылымға жазылу тым қымбат. Топтық жазылымдардың болғаны жақсы, бірақ бар Google көмегіменТоптың мүшесі болу оңай. Мұны істеу үшін жеткілікті стандартты емес PCF кеңейтімі және танылатын жолы бар Cisco VPN конфигурация файлын табыңыз: Program Files\Cisco Systems\VPN Client\Profiles. Бір өтініш және сіз, мысалы, Бонн университетінің достық командасына қосыласыз.

Файл түрі:pcf vpn НЕМЕСЕ Топ

АҚПАРАТ

Google құпия сөзді конфигурациялау файлдарын табады, бірақ олардың көпшілігі шифрланған немесе хэштермен ауыстырылған. Белгіленген ұзындықтағы жолдарды көрсеңіз, дереу шифрды шешу қызметін іздеңіз.

Құпия сөздер шифрланған түрде сақталады, бірақ Морис Массард олардың шифрын ашу үшін бағдарлама жазып қойған және оны thecampusgeeks.com арқылы тегін қамтамасыз етеді.

Google жүздеген нәрсені жасайды әртүрлі түрлерішабуылдар мен ену сынақтары. Танымал бағдарламаларға, негізгі дерекқор пішімдеріне, PHP-нің көптеген осалдықтарына, бұлттарға және т.б. әсер ететін көптеген опциялар бар. Нені іздеп жатқаныңызды нақты білу сізге қажет ақпаратты табуды айтарлықтай жеңілдетеді (әсіресе сіз жалпыға жария еткіңіз келмеген ақпарат). Шодан қызықты идеялармен қоректенетін жалғыз ғана емес, индекстелген желілік ресурстардың әрбір дерекқоры!

Google арқылы бұзу

Александр Антипов

Іздеу жүйесі Google жүйесі(www.google.com) көптеген іздеу опцияларын ұсынады. Бұл мүмкіндіктердің барлығы Интернетке жаңадан қосылған пайдаланушы үшін баға жетпес іздеу құралы және сонымен бірге зұлым ниеті бар адамдардың, соның ішінде хакерлердің ғана емес, сонымен қатар компьютерлік емес қылмыскерлердің қолындағы басып алу мен жоюдың одан да күшті қаруы болып табылады. тіпті террористтер.
(1 аптада 9475 рет қаралды)

Денис Баранков
denisNOSPAMixi.ru

Назар аударыңыз:Бұл мақала әрекетке арналған нұсқаулық емес. Бұл мақала сіз үшін, WEB сервер әкімшілері үшін жазылған, осылайша сіз өзіңізді қауіпсіз сезінесіз деген жалған сезімді жоғалтып, ақпарат алудың бұл әдісінің қулығын түсініп, сайтыңызды қорғау міндетін қолға аласыз.

Кіріспе

Мысалы, мен 0,14 секундта 1670 бет таптым!

2. Басқа жолды енгізейік, мысалы:

inurl:"auth_user_file.txt"

сәл аз, бірақ бұл тегін жүктеп алу және құпия сөзді табу үшін жеткілікті (дәл сол Джон The Ripper көмегімен). Төменде мен тағы бірнеше мысал келтіремін.

Сонымен, Google іздеу жүйесі Интернет сайттарының көпшілігіне кіріп, олардағы ақпаратты кэштейтінін түсінуіңіз керек. Бұл кэштелген ақпарат сайтқа тікелей қосылмай-ақ, Google ішінде сақталған ақпаратқа үңілу арқылы сайт пен сайттың мазмұны туралы ақпаратты алуға мүмкіндік береді. Сонымен қатар, егер сайттағы ақпарат бұдан былай қолжетімді болмаса, кэштегі ақпарат әлі де сақталуы мүмкін. Бұл әдіс үшін сізге Google кілт сөздерін білу қажет. Бұл әдіс Google Hacking деп аталады.

Google Hacking туралы ақпарат алғаш рет 3 жыл бұрын Bugtruck тарату тізімінде пайда болды. 2001 жылы бұл тақырыпты француз студенті көтерді. Міне, осы хатқа сілтеме http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ол осындай сұраулардың алғашқы мысалдарын береді:

1) /admin индексі
2) /password индексі
3) /mail индексі
4) / +banques +filetype:xls индексі (Франция үшін...)
5) / +passwd индексі
6) / password.txt индексі

Бұл тақырып жақында Интернеттің ағылшын тілін оқитын бөлігінде толқындар тудырды: Джонни Лонгтың 2004 жылы 7 мамырда жарияланған мақаласынан кейін. Google Hacking туралы толығырақ зерттеу үшін мен сізге осы автордың http://johnny.ihackstuff.com веб-сайтына кіруге кеңес беремін. Бұл мақалада мен сізді жаңалыққа жеткізгім келеді.

Мұны кім пайдалана алады:
- Журналистер, шпиондар және басқалардың ісіне мұрындық болғанды ​​ұнататындардың бәрі мұны айыптау дәлелдерін іздеу үшін пайдалана алады.
- Хакерлер бұзу үшін қолайлы нысандарды іздейді.

Google қалай жұмыс істейді.

Әңгімені жалғастыру үшін Google сұрауларында қолданылатын кейбір кілт сөздерді еске түсіруге рұқсат етіңіздер.

+ белгісін пайдаланып іздеңіз

Google іздеуден маңызды емес деп санайтын сөздерді қоспайды. Мысалы, ағылшын тіліндегі сұрақ сөздер, предлогтар және артикльдер: мысалы, are, of, where. Орыс тілінде Google тілібарлық сөздерді маңызды деп санайтын сияқты. Егер сөз іздеуден алынып тасталса, Google бұл туралы жазады. Google осы сөздері бар беттерді іздеуді бастау үшін сөздің алдына бос орынсыз + белгісін қосу керек. Мысалы:

ace + негіз

Белгіні пайдаланып іздеу –

Егер Google белгілі бір тақырыптағы беттерді алып тастау керек беттердің көп санын тапса, Google-ды тек белгілі бір сөздері жоқ беттерді іздеуге мәжбүрлей аласыз. Ол үшін осы сөздерді әрқайсысының алдына белгі қою арқылы көрсету керек - сөздің алдында бос орынсыз. Мысалы:

балық аулау - арақ

~ арқылы іздеу

Көрсетілген сөзді ғана емес, оның синонимдерін де іздегіңіз келуі мүмкін. Ол үшін сөздің алдына ~ белгісін қойыңыз.

Қос тырнақша арқылы нақты сөз тіркесін табу

Google сұраныс жолында сіз жазған сөздердің барлық кездесулерін әр бетте іздейді және барлық көрсетілген сөздер бір уақытта бетте болғанша сөздердің салыстырмалы орналасуына мән бермейді (бұл әдепкі әрекет). Нақты сөз тіркесін табу үшін оны тырнақшаға алу керек. Мысалы:

«кітап кітапшасы»

Көрсетілген сөздердің кем дегенде біреуі болуы үшін логикалық операцияны анық көрсету керек: НЕМЕСЕ. Мысалы:

кітап қауіпсіздігі НЕМЕСЕ қорғау

Сонымен қатар, кез келген сөзді көрсету үшін іздеу жолағында * белгісін пайдалануға болады. кез келген кейіпкерді бейнелеу үшін.

Қосымша операторлар арқылы сөздерді іздеу

Пішімдегі іздеу жолында көрсетілген іздеу операторлары бар:

оператор:іздеу_термині

Тоқ ішектің жанындағы бос орындар қажет емес. Қос нүктеден кейін бос орын қойсаңыз, қате туралы хабарды көресіз және оның алдында Google оларды қалыпты іздеу жолы ретінде пайдаланады.
Қосымша іздеу операторларының топтары бар: тілдер - нәтижені қай тілде көргіңіз келетінін көрсетіңіз, күні - соңғы үш, алты немесе 12 айдағы нәтижелерді шектеңіз, оқиғалар - құжаттың қай жерін іздеу керек екенін көрсетіңіз. жол: барлық жерде, тақырыпта, URL мекенжайында, домендерде - көрсетілген сайтта іздеу немесе, керісінше, оны іздеуден шығару; қауіпсіз іздеу - көрсетілген ақпарат түрі бар сайттарды блоктайды және оларды іздеу нәтижелері беттерінен жояды.
Дегенмен, кейбір операторлар қосымша параметрді қажет етпейді, мысалы, сұрау « кэш:www.google.com" толыққанды іздеу жолы деп атауға болады, ал кейбір кілт сөздер, керісінше, іздеу сөзін қажет етеді, мысалы " сайт:www.google.com анықтамасы«.Тақырыбымыздың аясында қарастырайық келесі операторлар:

Оператор	Сипаттама	талап етеді қосымша параметр?
	іздеу_терминінде көрсетілген сайтта ғана іздеу
	тек search_term түрі бар құжаттарда іздеу
	тақырыпта іздеу_термині бар беттерді табыңыз
	тақырыптағы барлық іздеу_термині сөздері бар беттерді табыңыз
	мекен-жайында іздеу_термині бар беттерді табыңыз
	мекен-жайындағы барлық іздеу_сөздері бар беттерді табыңыз

Оператор сайт:іздеуді тек көрсетілген сайтпен шектейді және тек қана емес көрсетуге болады домен атауы, сонымен қатар IP мекенжайы. Мысалы, енгізіңіз:

Оператор файл түрі:Іздеуді белгілі бір файл түріне шектейді. Мысалы:

Мақаланың жарияланған күнінен бастап Google 13 түрлі файл пішімінде іздей алады:

• Adobe портативті құжат пішімі (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (1 апта, 2 апта, 3 апта, 4 апта, 5 апта, апта, апта, апта)
• Lotus WordPro (lwp)
• MacWrite (мв)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(құжат)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (жазба)
• Rich мәтін пішімі (rtf)
• Шок толқыны жарқылы(swf)
• Мәтін (ans, txt)

Оператор сілтеме:көрсетілген бетке бағытталған барлық беттерді көрсетеді.
Интернетте сіз туралы қанша жер білетінін көру әрқашан қызықты болуы мүмкін. Тырысып көрейік:

Оператор кэш:сайттың нұсқасын көрсетеді Google кэшол қашан көрінді Google соңғыбұл бетке бір рет кірген. Кез келген жиі өзгеретін сайтты алып, қарастырайық:

Оператор тақырыбы:бет тақырыбында көрсетілген сөзді іздейді. Оператор allintitle:кеңейтім болып табылады - ол бет тақырыбында барлық көрсетілген бірнеше сөздерді іздейді. Салыстыру:

тақырыбы: Марсқа ұшу
intitle:flight intitle:intitle:марс
allintitle: Марсқа ұшу

Оператор inurl: Google-ды URL мекенжайында көрсетілген жолды қамтитын барлық беттерді көрсетуге мәжбүрлейді. allinurl операторы: URL мекенжайындағы барлық сөздерді іздейді. Мысалы:

allinurl:acid acid_stat_alerts.php

Бұл пәрмен әсіресе SNORT жоқ адамдар үшін пайдалы - кем дегенде олар оның нақты жүйеде қалай жұмыс істейтінін көре алады.

Google көмегімен бұзу әдістері

Сонымен, біз жоғарыда аталған операторлар мен кілт сөздердің тіркесімін пайдалана отырып, кез келген адам қажетті ақпаратты жинап, осалдықтарды іздей алатынын білдік. Бұл әдістер көбінесе Google Hacking деп аталады.

Сайт картасы

Google сайттан тапқан барлық сілтемелерді тізімдеу үшін site: операторын пайдалануға болады. Әдетте, сценарийлер арқылы динамикалық түрде жасалған беттер параметрлер арқылы индекстелмейді, сондықтан кейбір сайттар сілтемелер пішінде болмайтындай ISAPI сүзгілерін пайдаланады. /article.asp?num=10&dst=5, және қиғаш сызықтармен /article/abc/num/10/dst/5. Бұл сайт әдетте іздеу жүйелерімен индекстелетін етіп жасалады.

Тырысып көрейік:

сайт: www.whitehouse.gov ақ үй

Google веб-сайттың әрбір бетінде whitehouse сөзі бар деп ойлайды. Бұл біз барлық беттерді алу үшін қолданатын нәрсе.
Сондай-ақ жеңілдетілген нұсқасы бар:

сайт: whitehouse.gov

Ең жақсысы, whitehouse.gov сайтындағы жолдастар біздің олардың сайтының құрылымына қарағанымызды, тіпті Google жүктеп алған кэштелген беттерді де қарағанымызды білмеді. Бұл сайттардың құрылымын зерттеу және әзірше анықталмаған мазмұнды қарау үшін пайдаланылуы мүмкін.

Каталогтардағы файлдар тізімін қараңыз

WEB серверлері әдеттегі каталогтардың орнына сервер каталогтарының тізімін көрсете алады HTML беттері. Бұл әдетте пайдаланушыларды таңдауға және жүктеп алуға ынталандыру үшін жасалады белгілі бір файлдар. Дегенмен, көп жағдайда әкімшілер каталогтың мазмұнын көрсетуге ниеті жоқ. Бұл дұрыс емес сервер конфигурациясына немесе оның болмауына байланысты орын алады басты беткаталогта. Нәтижесінде хакер каталогтан қызықты нәрсені тауып, оны өз мақсатына пайдалану мүмкіндігіне ие болады. Мұндай беттердің барлығын табу үшін олардың барлығында мына сөздер бар екенін атап өту жеткілікті: index of. Бірақ индекс сөздерінде мұндай беттер ғана емес болғандықтан, біз сұрауды нақтылауымыз керек және беттегі кілт сөздерді ескеруіміз керек, сондықтан сұраулар:

intitle:тектік каталогтың индексі
intitle:атының өлшемі.көрсеткіші

Каталог тізімдерінің көпшілігі әдейі жасалғандықтан, бірінші рет қате орналастырылған тізімдерді табу қиынға соғуы мүмкін. Бірақ кем дегенде төменде сипатталғандай WEB сервер нұсқасын анықтау үшін тізімдерді пайдалана аласыз.

WEB сервер нұсқасын алу.

Кез келген хакерлік шабуылды бастамас бұрын WEB сервер нұсқасын білу әрқашан пайдалы. Тағы да Google-дың арқасында сіз бұл ақпаратты серверге қосылмай-ақ ала аласыз. Каталогтар тізімін мұқият қарасаңыз, онда WEB серверінің аты мен оның нұсқасы көрсетілгенін көруге болады.

Apache1.3.29 - trf296.free.fr 80 портындағы ProXad сервері

Тәжірибелі әкімші бұл ақпаратты өзгерте алады, бірақ, әдетте, бұл шындық. Осылайша, бұл ақпаратты алу үшін сұрауды жіберу жеткілікті:

intitle:index.of server.at

Белгілі бір сервер туралы ақпаратты алу үшін біз сұрауды түсіндіреміз:

intitle:index.of server.at сайты:ibm.com

Немесе керісінше, біз сервердің белгілі бір нұсқасын басқаратын серверлерді іздейміз:

intitle:index.of Apache/2.0.40 Сервер мекенжайы бойынша

Бұл әдісті хакер жәбірленушіні табу үшін қолдана алады. Мысалы, оның WEB серверінің белгілі бір нұсқасы үшін эксплойт болса, онда ол оны тауып, бар эксплойтті қолдана алады.

Сондай-ақ сервер нұсқасын WEB серверінің соңғы нұсқасын орнату кезінде әдепкі бойынша орнатылған беттерді көру арқылы алуға болады. Мысалы, Apache 1.2.6 сынақ бетін көру үшін жай теріңіз

intitle:Test.Page.for.Apache ол.жұмыс істеді!

Оның үстіне кейбір ОЖОрнату кезінде олар бірден WEB серверін орнатады және іске қосады. Дегенмен, кейбір пайдаланушылар бұл туралы тіпті білмейді. Әрине, егер біреу әдепкі бетті жоймағанын көрсеңіз, онда компьютер ешқандай теңшеуден өтпеген және шабуылға осал болуы мүмкін деп ойлау қисынды.

IIS 5.0 беттерін іздеп көріңіз

allintitle:Windows 2000 Интернет қызметтеріне қош келдіңіз

IIS жағдайында сервер нұсқасын ғана емес, сонымен қатар анықтауға болады Windows нұсқасыжәне қызмет пакеті.

WEB сервер нұсқасын анықтаудың тағы бір жолы - сайтта әдепкі бойынша орнатылуы мүмкін нұсқаулықтарды (анықтама беттерін) және мысалдарды іздеу. Хакерлер сайтқа артықшылықты рұқсат алу үшін осы компоненттерді пайдаланудың бірнеше жолдарын тапты. Сондықтан бұл компоненттерді өндіріс орнында алып тастау керек. Бұл компоненттердің болуы сервер түрі мен оның нұсқасы туралы ақпаратты алу үшін пайдаланылуы мүмкін екенін айтпағанның өзінде. Мысалы, apache нұсқаулығын табайық:

inurl: apache директиваларының қолмен модульдері

Google-ды CGI сканері ретінде пайдалану.

CGI сканері немесе WEB сканері жәбірленушінің серверінде осал сценарийлер мен бағдарламаларды іздеуге арналған утилита болып табылады. Бұл утилиталар не іздеу керектігін білуі керек, бұл үшін оларда осал файлдардың толық тізімі бар, мысалы:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Біз бұл файлдардың әрқайсысын Google арқылы таба аламыз, сонымен қатар іздеу жолағында файл атауы бар index of немесе inurl сөздерін пайдалана отырып: осал сценарийлері бар сайттарды таба аламыз, мысалы:

allinurl:/random_banner/index.cgi

Қосымша білімді пайдалана отырып, хакер сценарийдің осалдығын пайдалана алады және сценарийді серверде сақталған кез келген файлды шығаруға мәжбүрлеу үшін осы осалдықты пайдалана алады. Мысалы, пароль файлы.

Өзіңізді Google бұзудан қалай қорғауға болады.

1. WEB серверінде маңызды деректерді орналастырмаңыз.

Деректерді уақытша орналастырған болсаңыз да, сіз бұл туралы ұмытып кетуіңіз мүмкін немесе оны өшірмес бұрын біреудің бұл деректерді тауып алуға уақыты болады. Мұны істеме. Ұрлықтан қорғайтын деректерді тасымалдаудың көптеген басқа жолдары бар.

2. Сайтты тексеріңіз.

Сайтыңызды зерттеу үшін сипатталған әдістерді пайдаланыңыз. http://johnny.ihackstuff.com сайтында пайда болатын жаңа әдістер үшін сайтыңызды мерзімді түрде тексеріңіз. Егер сіз өз әрекеттеріңізді автоматтандыруды қаласаңыз, Google-дан арнайы рұқсат алуыңыз керек екенін есте сақтаңыз. Мұқият оқысаңыз http://www.google.com/terms_of_service.html, содан кейін келесі сөйлемді көресіз: Google жүйесінен алдын ала рұқсатсыз Google жүйесіне автоматтандырылған сұрауларды жіберуге болмайды.

3. Сайтыңызды немесе оның бір бөлігін индекстеу үшін сізге Google қажет болмауы мүмкін.

Google сайтқа сілтемені немесе оның бір бөлігін оның дерекқорынан жоюға, сондай-ақ кэштен беттерді жоюға мүмкіндік береді. Сонымен қатар, сіз өзіңіздің сайтыңыздағы суреттерді іздеуге тыйым сала аласыз, іздеу нәтижелерінде беттердің қысқа фрагменттерін көрсетуге тыйым сала аласыз Сайтты жоюдың барлық мүмкіндіктері бетте сипатталған. http://www.google.com/remove.html. Мұны істеу үшін сіз шынымен осы сайттың иесі екеніңізді растауыңыз немесе бетке тегтерді енгізуіңіз керек немесе

4. robots.txt пайдаланыңыз

Іздеу жүйелері сайттың түбірінде орналасқан robots.txt файлын қарап, сөзбен белгіленген бөліктерді индекстемейтіні белгілі. Рұқсат етпеу. Мұны сайттың бір бөлігінің индекстелуін болдырмау үшін пайдалануға болады. Мысалы, бүкіл сайттың индекстелуіне жол бермеу үшін екі жолдан тұратын robots.txt файлын жасаңыз:

Пайдаланушы-агент: *
Рұқсат етпеу: /

Тағы не болады

Сізге өмір бал сияқты көрінбеуі үшін, мен жоғарыда сипатталған әдістерді қолдана отырып, сценарийлер мен WEB серверлеріндегі тесіктерді іздейтін адамдарды бақылайтын сайттар бар екенін айтайын. Мұндай беттің мысалы

Қолдану.

Кішкене тәтті. Төмендегілердің кейбірін өзіңіз үшін қолданып көріңіз:

1. #mysql dump filetype:sql – дерекқор дамптарын іздеу mySQL деректері
2. Хосттың осалдығы туралы қорытынды есеп - басқа адамдар қандай осалдықтарды тапқанын көрсетеді
3. phpMyAdmin inurl:main.php файлында жұмыс істейді - бұл басқаруды phpmyadmin панелі арқылы жабуға мәжбүр етеді.
4. құпия таратуға арналмаған
5. Сұраныс мәліметтерін басқару ағашының серверінің айнымалы мәндері
6. Балалар режимінде іске қосу
7. Бұл есеп WebLog арқылы жасалған
8. intitle:index.of cgiirc.config
9. filetype:conf inurl: firewall -intitle:cvs – брандмауэр конфигурация файлдары біреуге қажет болуы мүмкін бе? :)
10. тақырыбы:қаржы индексі.xls – хмм....
11. intitle: dbconvert.exe чаттар индексі – icq сөйлесу журналдары
12.мәтін: Тобиас Оетикер трафикті талдау
13. intitle: Webalizer арқылы жасалған пайдалану статистикасы
14. intitle: кеңейтілген веб-статистика статистикасы
15. intitle:index.of ws_ftp.ini – ws ftp конфигурациясы
16. inurl:ipsec.secrets ортақ құпияларды сақтайды - құпия кілт - жақсы табу
17. inurl:main.php phpMyAdmin сайтына қош келдіңіз
18. inurl:server-info Apache сервері туралы ақпарат
19. сайт:edu әкімші бағалары
20. ORA-00921: SQL пәрменінің күтпеген соңы – жолдарды алу
21. intitle:index.of trillian.ini
22. intitle:pwd.db индексі
23.intitle:адамдардың индексі.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history индексі
27. intitle:intext индексі:globals.inc
28. intitle:администраторлардың индексі.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:файл түрін орындау:ini

«Google-ды бұзу»

«Информзащита» оқу орталығы http://www.itsecurity.ru – оқыту саласындағы жетекші мамандандырылған орталық ақпараттық қауіпсіздік(Мәскеу білім комитетінің № 015470 лицензиясы, мемлекеттік аккредиттеу № 004251). Компанияларға арналған жалғыз уәкілетті оқу орталығы Интернет қауіпсіздігіРесейдегі және ТМД елдеріндегі Systems және Clearwift. Microsoft уәкілетті оқу орталығы (Қауіпсіздік мамандануы). Оқыту бағдарламалары Ресейдің Мемлекеттік техникалық комиссиясымен, ФСБ-мен (FAPSI) келісілген. Оқыту туралы сертификаттар және біліктілігін арттыру туралы мемлекеттік құжаттар.

SoftKey – сатып алушыларға, әзірлеушілерге, дилерлер мен серіктес серіктестерге арналған бірегей қызмет. Оның үстіне, бұл бірі ең жақсы интернет-дүкендерКлиенттерге кең ауқымды, көптеген төлем әдістерін, тапсырысты жедел (көбінесе лезде) өңдеуді, жеке бөлімде тапсырыс процесін қадағалауды, дүкеннен және бағдарламалық жасақтаманы өндірушілерден әртүрлі жеңілдіктерді ұсынатын Ресей, Украина, Қазақстандағы бағдарламалық қамтамасыз ету.

Google.com арқылы қалай дұрыс іздеу керек

Мұны қалай пайдалану керектігін бәрі білетін шығар іздеу жүйесі, Google сияқты =) Бірақ оны дұрыс құрастырсаңыз, мұны бәрі біле бермейді іздеу сұрауыарнайы дизайнның көмегімен сіз іздеген нәрсеңіздің нәтижесіне әлдеқайда тиімді және жылдам қол жеткізе аласыз =) Бұл мақалада мен дұрыс іздеу үшін не және қалай істеу керек екенін көрсетуге тырысамын.

Google google.com сайтында іздеу кезінде ерекше мағынасы бар бірнеше кеңейтілген іздеу операторларына қолдау көрсетеді. Әдетте, бұл мәлімдемелер іздеуді өзгертеді немесе тіпті Google-ға мүлдем басқа іздеу түрлерін жасауды ұсынады. Мысалы, дизайн сілтеме:арнайы оператор болып табылады және сұраныс сілтеме:www.google.comсізге қалыпты іздеуді бермейді, оның орнына google.com сайтына сілтемелері бар барлық веб-беттерді табады.
балама сұрау түрлері

кэш:Сұрауыңызға басқа сөздерді қоссаңыз, Google кэштелген құжатта енгізілген сөздерді бөлектейді.
Мысалы, кэш: www.web сайтыкэштелген мазмұнды бөлектелген "веб" сөзімен көрсетеді.

сілтеме:Жоғарыдағы іздеу сұрауы көрсетілген сұрауға сілтемелері бар веб-беттерді көрсетеді.
Мысалы: сілтеме: www.site http://www.site сілтемесі бар барлық беттерді көрсетеді

байланысты:Көрсетілген веб-бетке «байланысты» веб-беттерді көрсетеді.
Мысалы, қатысты: www.google.com Google басты бетіне ұқсас веб-беттерді тізімдейді.

ақпарат:Сұрау туралы ақпарат: Google сіз сұраған веб-бет туралы кейбір ақпаратты ұсынады.
Мысалы, ақпарат: веб-сайтбіздің форум туралы ақпаратты көрсетеді =) (Armada - ересек веб-шеберлер форумы).

Басқа ақпарат сұраулары

анықтау:Анықтау: сұрауы әр түрлі онлайн көздерден жиналған, одан кейін енгізілетін сөздердің анықтамасын береді. Анықтама енгізілген барлық сөз тіркесі үшін болады (яғни ол нақты сұраудағы барлық сөздерді қамтиды).

акциялар:Сұрауды акциялармен бастасаңыз: Google қалған сұрау шарттарын акция таңбалары ретінде өңдейді және осы таңбалар үшін дайын ақпаратты көрсететін бетке сілтеме жасайды.
Мысалы, акциялар: Intel yahoo Intel және Yahoo туралы ақпаратты көрсетеді. (Компанияның атауын емес, соңғы жаңалықтардың символдарын теру керек екенін ескеріңіз)

Сұраныс модификаторлары

сайт:Сұрауыңызға сайтты қоссаңыз, Google нәтижелерді сол доменде тапқан веб-сайттармен шектейді.
Сондай-ақ, ru, org, com, т.б. сияқты жеке аймақтар бойынша іздеуге болады. сайт: com сайт:ru)

allintitle: allintitle: арқылы сұрауды орындасаңыз, Google нәтижелерді тақырыптағы барлық сұрау сөздерімен шектейді.
Мысалы, allintitle: Google іздеусуреттер, блог және т.б. сияқты іздеу арқылы барлық Google беттерін қайтарады

тақырыбы:Сұрауыңызға intitle: қоссаңыз, Google нәтижелерді тақырыпта осы сөзден тұратын құжаттармен шектейді.
Мысалы, тақырыбы: Бизнес

allinurl: allinurl арқылы сұрауды орындасаңыз: Google нәтижелерді URL мекенжайындағы барлық сұрау сөздерімен шектейді.
Мысалы, allinurl: Google іздеу Google арқылы құжаттарды қайтарады және тақырып бойынша іздейді. Сондай-ақ, опция ретінде сөздерді қиғаш сызықпен (/) бөлуге болады, содан кейін қиғаш сызықтың екі жағындағы сөздер бір бетте ізделеді: Мысал allinurl: foo/bar

inurl:Сұрауыңызға inurl: қоссаңыз, Google нәтижелерді URL мекенжайында осы сөзден тұратын құжаттармен шектейді.
Мысалы, Анимация inurl:сайт

мәтін:сілтемелердің тақырыбы мен мәтіндерін және оған қатысы жоқ басқа нәрселерді елемей, бет мәтініндегі көрсетілген сөзді ғана іздейді.Осы модификатордың туындысы да бар - allintext:анау. әрі қарай, сұраудағы барлық сөздер тек мәтінде ізделеді, бұл сілтемелерде жиі қолданылатын сөздерді елемей маңызды болуы мүмкін.
Мысалы, мәтін: форум

дата диапазоны:уақыт шеңберіндегі іздеулер (күн аралығы:2452389-2452389), уақыт үшін күндер Джулиан пішімінде көрсетілген.

Ал, және сұраулардың барлық қызықты мысалдары

Google үшін сұрауларды жазу мысалдары. Спам жіберушілер үшін

Inurl:control.guest?a=белгісі

Сайт:books.dreambook.com «Негізгі беттің URL мекенжайы» «Маған қол қою» inurl:sign

Сайт:www.freegb.net Басты беті

Inurl:sign.asp «Таңбалар саны»

“Хабар:” inurl:sign.cfm “Жіберуші:”

Inurl:register.php «Пайдаланушыны тіркеу» «Веб-сайт»

Inurl:edu/guestbook «Қонақ кітапшасына қол қою»

Inurl: пост "Пікір қалдыру" "URL"

Inurl:/архивтер/ «Пікірлер:» «Ақпаратты есте сақтау керек пе?»

«Сценарий және Қонақ кітабын жасаған:» «URL:» «Пікірлер:»

Inurl:?action=add “phpBook” “URL”

Тақырып: «Жаңа әңгіме жіберу»

Журналдар

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? «Қонақ кітабы»

Блогтар

Inurl:blogger.com/comment.g?"postID""анонимді"

Inurl:typepad.com/ "Пікір қалдыру" "Жеке ақпаратты есте сақтау керек пе?"

Inurl:greatestjournal.com/community/ "Пікір қалдыру" "анонимді плакаттардың мекенжайлары"

«Пікір қалдыру» «анонимді плакаттардың мекенжайлары» -

Тақырып: "Пікір қалдыру"

Inurl:pirillo.com «Пікір қалдыру»

Форумдар

Inurl:gate.html?"name=Форумдар" "mode=reply"

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:"members.html"

Inurl:forum/memberlist.php?»