چگونه با استفاده از google.com به درستی جستجو کنیم

احتمالاً همه می دانند که چگونه از موتور جستجویی مانند گوگل استفاده کنند =) اما همه نمی دانند که اگر یک عبارت جستجو را به درستی با استفاده از ساختارهای خاص بنویسید، می توانید به نتایج آنچه به دنبال آن هستید بسیار کارآمدتر و سریع تر برسید =) در این مقاله من سعی خواهم کرد آن را نشان دهم و آنچه را که برای جستجوی صحیح باید انجام دهید

Google از چندین اپراتور جستجوی پیشرفته پشتیبانی می کند که هنگام جستجو در google.com معنای خاصی دارند. به طور معمول، این عبارات جستجو را تغییر می دهند، یا حتی به گوگل می گویند که انواع مختلف جستجو را انجام دهد. به عنوان مثال، طراحی لینک:یک اپراتور ویژه است و درخواست لینک: www.google.comبه شما یک جستجوی معمولی نمی دهد، اما در عوض تمام صفحات وب را که پیوندهایی به google.com دارند پیدا می کند.
انواع درخواست جایگزین

حافظه پنهان:اگر کلمات دیگری را در جستجوی خود وارد کنید، Google آن کلمات موجود در سند ذخیره شده را برجسته می کند.
به عنوان مثال، کش: www.webمحتوای ذخیره شده را با کلمه "وب" برجسته نشان می دهد.

لینک:عبارت جستجوی بالا صفحات وبی را نشان می دهد که حاوی پیوندهایی به درخواست مشخص شده هستند.
به عنوان مثال: لینک: www.siteتمام صفحاتی که دارای پیوند به http://www.site هستند را نمایش می دهد

مرتبط:صفحات وب را که "مربوط" به صفحه وب مشخص شده هستند را نمایش می دهد.
به عنوان مثال، مرتبط: www.google.comصفحات وب مشابه را فهرست می کند صفحه اصلیگوگل.

اطلاعات:اطلاعات پرس و جو: برخی از اطلاعاتی که گوگل در مورد صفحه وب درخواستی شما دارد را ارائه می دهد.
به عنوان مثال، اطلاعات: وب سایتاطلاعاتی در مورد انجمن ما نشان خواهد داد =) (Armada - Adult Webmasters Forum).

سایر درخواست های اطلاعاتی

تعریف کنید:پرس و جو define: تعریفی از کلماتی که بعد از آن وارد می کنید، از منابع مختلف آنلاین جمع آوری می کند. این تعریف برای کل عبارت وارد شده خواهد بود (یعنی شامل تمام کلمات در عبارت جستجوی دقیق می شود).

سهام:اگر یک پرس و جو را با سهام شروع کنید: Google بقیه شرایط پرس و جو را به عنوان نمادهای سهام پردازش می کند و به صفحه ای پیوند می دهد که اطلاعات آماده برای این نمادها را نشان می دهد.
به عنوان مثال، سهام: Intel yahooاطلاعاتی در مورد اینتل و یاهو نشان خواهد داد. (توجه داشته باشید که باید نمادهای اخبار فوری را تایپ کنید نه نام شرکت)

اصلاح کننده های پرس و جو

سایت:اگر سایت: را در جستجوی خود قرار دهید، گوگل نتایج را به وب سایت هایی که در آن دامنه پیدا می کند محدود می کند.
شما همچنین می توانید بر اساس مناطق جداگانه جستجو کنید، مانند ru، org، com، و غیره ( سایت: کام سایت:ru)

allintitle:اگر پرس و جوی با allintitle: اجرا کنید، گوگل نتایج را به تمام کلمات پرس و جو در عنوان محدود می کند.
به عنوان مثال، allintitle: جستجوی گوگل تمام صفحات گوگل را با جستجو مانند تصاویر، وبلاگ و غیره برمی گرداند

عنوان:اگر intitle: را در جستار خود وارد کنید، Google نتایج را به اسنادی که حاوی آن کلمه در عنوان هستند محدود می کند.
به عنوان مثال، عنوان: کسب و کار

آلینورل:اگر یک پرس و جو را با allinurl اجرا کنید: Google نتایج را به همه کلمات جستجو در URL محدود می کند.
به عنوان مثال، allinurl: جستجو در گوگلاسناد را با گوگل برمی گرداند و در عنوان جستجو می کند. همچنین، به عنوان یک گزینه، می توانید کلمات را با علامت (/) جدا کنید، سپس کلمات دو طرف اسلش در همان صفحه جستجو می شوند: مثال allinurl: foo/bar

inurl:اگر inurl: را در جستجوی خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در URL هستند محدود می کند.
به عنوان مثال، انیمیشن inurl:site

متن:فقط کلمه مشخص شده را در متن صفحه جستجو می کند، بدون توجه به عنوان و متون پیوندها، و سایر موارد غیر مرتبط با آن نیز مشتقی از این اصلاح کننده وجود دارد - allintext:آن ها علاوه بر این، تمام کلمات موجود در پرس و جو فقط در متن جستجو می شوند، که می تواند مهم باشد و کلمات پرکاربرد در پیوندها را نادیده بگیرد.
به عنوان مثال، intext: انجمن

تاریخ:جستجو در یک چارچوب زمانی (تاریخ: 2452389-2452389)، تاریخ‌ها برای زمان‌ها در قالب جولیان نشان داده شده‌اند.

خوب، و انواع و اقسام نمونه های جالب از پرس و جوها

نمونه هایی از نوشتن پرس و جو برای گوگل. برای اسپمرها

Inurl:control.guest?a=sign

Site:books.dreambook.com "URL صفحه اصلی" "Sign my" inurl:sign

سایت: www.freegb.net صفحه اصلی

Inurl:sign.asp «تعداد کاراکترها»

"پیام:" inurl:sign.cfm "فرستنده:"

Inurl:register.php "ثبت کاربر" "وب سایت"

Inurl:edu/کتاب مهمان «کتاب مهمان را امضا کنید»

Inurl: ارسال "پست نظر" "URL"

Inurl:/archives/ "Comments:" "اطلاعات را به خاطر دارید؟"

«اسکریپت و کتاب مهمان ایجاد شده توسط:» «URL:» «نظرات:»

Inurl:?action=add "phpBook" "URL"

عنوان: "ارسال داستان جدید"

مجلات

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl؟

Inurl:fastbb.ru /re.pl؟ "کتاب مهمان"

وبلاگ ها

Inurl:blogger.com/comment.g?”postID””ناشناس”

Inurl:typepad.com/ "یک نظر ارسال کنید" "اطلاعات شخصی را به خاطر دارید؟"

Inurl:greatestjournal.com/community/ " ارسال نظر" "آدرس پوسترهای ناشناس"

"پست نظر" "آدرس پوسترهای ناشناس" -

عنوان: ارسال نظر

Inurl:pirillo.com "ارسال نظر"

انجمن ها

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php؟”

این مقاله در درجه اول برای بهینه سازان مبتدی مفید خواهد بود، زیرا افراد پیشرفته تر باید همه چیز را در مورد آنها بدانند. برای استفاده از این مقاله با حداکثر کارایی، توصیه می شود دقیقاً بدانید که کدام کلمات باید در جایگاه های مناسب قرار گیرند. اگر هنوز در مورد لیست کلمات مطمئن نیستید یا از سرویس پیشنهاد کلمات کلیدی استفاده می کنید، کمی گیج کننده است، اما می توانید آن را کشف کنید.

مهم! مطمئن باشید گوگل به خوبی از این موضوع آگاه است کاربران معمولیاز آنها استفاده نخواهند کرد و فقط متخصصان ارتقاء به کمک آنها متوسل می شوند. بنابراین، گوگل ممکن است اطلاعات ارائه شده را کمی تحریف کند

اپراتور نام:

استفاده:عنوان: کلمه
مثال:عنوان: ارتقای سایت
توضیحات:هنگام استفاده از این اپراتور، لیستی از صفحاتی را دریافت خواهید کرد که عنوان آنها حاوی کلمه مورد علاقه شما است، در مورد ما این عبارت "پیشبرد سایت" به طور کامل است. لطفا توجه داشته باشید که پس از کولون نباید فاصله ای وجود داشته باشد. عنوان صفحه هنگام رتبه بندی مهم است، بنابراین هنگام نوشتن عنوان خود مراقب باشید. با استفاده از این متغیر می‌توانید تعداد تقریبی رقبای را که می‌خواهند در جایگاه‌های پیشرو برای این کلمه قرار گیرند، تخمین بزنید.

اپراتور Inurl:

استفاده: inurl: عبارت
مثال: inurl: محاسبه هزینه بهینه سازی موتور جستجو
توضیحات:این دستور سایت ها یا صفحاتی را نشان می دهد که کلمه کلیدی اصلی را در URL خود دارند. لطفا توجه داشته باشید که پس از کولون نباید فاصله ای وجود داشته باشد.

اپراتور Inanchor:

استفاده: inanchor: عبارت
مثال: inanchor: کتاب های سئو
توضیحات:استفاده از این عملگر به شما کمک می کند تا صفحاتی را ببینید که به کلمه کلیدی مورد استفاده شما پیوند دارند. این یک دستور بسیار مهم است، اما متأسفانه موتورهای جستجو به دلایل واضح تمایلی به به اشتراک گذاشتن این اطلاعات با سئوکاران ندارند. خدمات Linkscape و Majestic SEO وجود دارند که این اطلاعات را با پرداخت هزینه در اختیار شما قرار می دهند، اما مطمئن باشید که اطلاعات ارزشش را دارد.

همچنین، شایان ذکر است که اکنون گوگل بیشتر و بیشتر به "اعتماد" سایت و کمتر و کمتر به جرم پیوند توجه می کند. البته، پیوندها هنوز یکی از مهمترین عوامل هستند، اما «اعتماد» به طور فزاینده ای نقش مهمی ایفا می کند.

ترکیبی از دو متغیر نتایج خوبی می دهد، به عنوان مثال عنوان: promotion inanchor: ارتقای سایت. و آنچه می بینیم، موتور جستجو رقبای اصلی را به ما نشان می دهد که عنوان صفحه آنها حاوی کلمه "ترفیع" و لینک های ورودی با لنگر "پیشبرد سایت" است.

متأسفانه، این ترکیب به شما اجازه نمی دهد تا به "اعتماد" دامنه، که همانطور که قبلاً گفتیم، عامل بسیار مهمی است، پی ببرید. به عنوان مثال، بسیاری از سایت های شرکتی قدیمی به اندازه رقبای جوان خود لینک های زیادی ندارند، اما تعداد زیادی لینک قدیمی دارند، که این چیزی است که آن سایت ها را به بالای نتایج جستجو سوق می دهد.

اپراتور سایت:

استفاده:سایت: آدرس سایت
مثال:سایت: www.aweb.com.ua
توضیحات:با این دستور می توانید لیستی از صفحاتی که توسط موتور جستجو ایندکس شده و از آنها اطلاع دارد را مشاهده کنید. عمدتاً برای اطلاع از صفحات رقبا و تجزیه و تحلیل آنها استفاده می شود.

اپراتور کش:

استفاده:کش: آدرس صفحه
مثال:حافظه پنهان: www.aweb.com.ua
توضیحات:این دستور یک عکس فوری از صفحه از لحظه آخرین بازدید ربات از سایت و به طور کلی نحوه مشاهده محتوای صفحه را نشان می دهد. با بررسی تاریخ کش صفحه، می توانید تعیین کنید که ربات ها چند بار از سایت بازدید می کنند. هر چه سایت معتبرتر باشد، ربات‌ها بیشتر از آن بازدید می‌کنند و بر این اساس، هر چه سایت معتبرتر باشد (به گفته گوگل)، ربات‌ها کمتر از صفحه عکس می‌گیرند.

کش هنگام خرید لینک بسیار مهم است. هر چه تاریخ کش صفحه به تاریخ خرید لینک نزدیکتر باشد، لینک شما سریعتر توسط موتور جستجوی گوگل ایندکس می شود. گاهی اوقات امکان یافتن صفحاتی با سن حافظه پنهان 3 ماه وجود داشت. با خرید لینک در چنین سایتی فقط پول خود را هدر خواهید داد، زیرا این امکان وجود دارد که هرگز این لینک ایندکس نشود.

اپراتور پیوند:

استفاده:لینک: آدرس اینترنتی
مثال:لینک: www.aweb.com.ua
توضیحات:عملگر پیوند: صفحاتی را که به موارد مشخص شده پیوند دارند را جستجو و نمایش می دهد آدرس url. می تواند شبیه باشد صفحه اصلیوب سایت و داخلی

اپراتور مرتبط:

استفاده:مرتبط: آدرس اینترنتی
مثال:مرتبط: www.aweb.com.ua
توضیحات:عملگر مربوطه: صفحاتی را نمایش می دهد که به نظر می رسد موتور جستجو، مشابه صفحه مشخص شده است. برای یک شخص، ممکن است تمام صفحات دریافت شده مشابهی نداشته باشند، اما برای یک موتور جستجو اینطور است.

اطلاعات اپراتور:

استفاده:اطلاعات: آدرس اینترنتی
مثال:اطلاعات: www.aweb.com.ua
توضیحات:هنگام استفاده از این عملگر، ما قادر خواهیم بود اطلاعاتی در مورد صفحه ای که برای موتور جستجو شناخته شده است به دست آوریم. این می تواند نویسنده، تاریخ انتشار و موارد دیگر باشد. علاوه بر این، در صفحه جستجو، گوگل اقدامات مختلفی را ارائه می دهد که می تواند با این صفحه انجام دهد. یا به بیان ساده، استفاده از برخی از عملگرهایی را که در بالا توضیح دادیم پیشنهاد می کند.

اپراتور Allintitle:

استفاده: allintitle: عبارت
مثال: allintitle: web promotion
توضیحات:اگر جستجویی را با این کلمه شروع کنیم، فهرستی از صفحاتی را دریافت می کنیم که کل عبارت را در عنوان دارند. به عنوان مثال، اگر بخواهیم کلمه allintitle:web promotion را جستجو کنیم، فهرستی از صفحاتی را دریافت می کنیم که در عنوان آنها هر دو کلمه ذکر شده است. و لزوماً مجبور نیستند یکی پس از دیگری بروند، آنها می توانند در مکان های مختلف در هدر قرار گیرند.

عملگر Allintext:

استفاده: allintext: word
مثال: allintext:بهینه سازی
توضیحات:این اپراتور تمام صفحاتی را که کلمه مشخص شده را در متن خود دارند جستجو می کند. اگر بخواهیم از allintext: aweb optimization استفاده کنیم، لیستی از صفحاتی که در متن آنها این کلمات ظاهر می شود را می بینیم. یعنی نه کل عبارت “web optimization” بلکه هر دو کلمه “optimization” و “web”.

و بنابراین، اکنون به شما می گویم که چگونه بدون دانش خاصی چیزی را هک کنید. من فوراً می گویم که سود کمی از این وجود دارد، اما هنوز.
ابتدا باید خود سایت ها را پیدا کنید. برای انجام این کار، به google.com بروید و dorks را جستجو کنید

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl: اعلام .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

در اینجا یک لیست کوچک است. میتونی از مال خودت استفاده کنی و بنابراین، ما سایت را پیدا کردیم. به عنوان مثال http://www.vestitambov.ru/
در ادامه این برنامه را دانلود کنید

**محتوای پنهان: برای دیدن این محتوای پنهان، تعداد پست شما باید 3 یا بیشتر باشد.**

روی OK کلیک کنید. سپس سایت قربانی را درج می کنیم.
شروع را فشار می دهیم. در ادامه منتظر نتایج هستیم.
و بنابراین، برنامه یک آسیب پذیری SQL پیدا کرد.

در ادامه Havij را دانلود کنید http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= لینک دریافتی را در آنجا قرار دهید. من توضیح نمی دهم که چگونه از Havij استفاده کنید و پیدا کردن آن دشوار نیست. همه شما داده‌های مورد نیاز خود را دریافت کرده‌اید - رمز عبور سرپرست، و سپس این به تصور شما بستگی دارد.

P.S. این اولین تلاش من برای نوشتن چیزی است. ببخشید اگر چیزی اشتباه است

وراثت یک مکانیسم برنامه نویسی شی گرا است که به شما امکان می دهد توصیف کنید کلاس جدیدبر اساس یک موجود (والد).

کلاسی که با ارث بردن از دیگری به دست می آید، زیر کلاس نامیده می شود. این رابطه معمولاً با استفاده از اصطلاحات "والد" و "فرزند" توصیف می شود. یک کلاس فرزند از یک کلاس والد مشتق شده و ویژگی های آن را به ارث می برد: ویژگی ها و روش ها. به طور معمول، یک زیر کلاس عملکرد جدیدی را به عملکرد کلاس والد اضافه می کند (همچنین به آن سوپرکلاس می گویند).

برای ایجاد یک کلاس فرعی، باید از کلمه کلیدی extends در اعلان کلاس استفاده کنید و به دنبال آن از نام کلاسی که از آن به ارث می برید استفاده کنید:

سن = سن $;
) تابع add_age () ($this->age++; ) ) // یک کلاس ارثی را اعلام می کند my_Cat Cat را گسترش می دهد (// تعریف تابع متد زیر کلاس خودمان تابع sleep() (echo "

Zzzzz..."; ) ) $kitty = my_Cat (10) جدید؛ // فراخوانی متد ارثی $kitty->add_age(); // خواندن مقدار ویژگی ارثی echo $kitty->age؛ // فراخوانی متد خود زیر کلاس $kitty->sleep();

زیر کلاس دسترسی به تمام متدها و ویژگی های کلاس والد را به ارث می برد، زیرا آنها از نوع public هستند. این بدان معناست که برای نمونه‌های کلاس my_Cat، می‌توانیم متد ()add_age را فراخوانی کنیم و به ویژگی $age دسترسی داشته باشیم، حتی اگر آنها در کلاس cat تعریف شده باشند. همچنین در مثال بالا، زیر کلاس سازنده خود را ندارد. اگر زیر کلاس سازنده خود را اعلام نکند، هنگام ایجاد نمونه هایی از کلاس فرعی، سازنده سوپرکلاس به طور خودکار فراخوانی می شود.

لطفاً توجه داشته باشید که کلاس‌های فرعی می‌توانند ویژگی‌ها و روش‌ها را لغو کنند. با تعریف یک کلاس فرعی، اطمینان حاصل می کنیم که نمونه آن ابتدا با ویژگی های فرزند و سپس کلاس والد تعریف می شود. برای درک بهتر این موضوع به یک مثال توجه کنید:

سن"

هنگام فراخوانی $kitty->foo()، مفسر PHP نمی تواند چنین متدی را در کلاس my_Cat پیدا کند، بنابراین از پیاده سازی این متد تعریف شده در کلاس Cat استفاده می شود. با این حال، کلاس فرعی ویژگی $age خود را تعریف می کند، بنابراین وقتی در متد $kitty->foo() به آن دسترسی پیدا کرد، مفسر PHP آن ویژگی را در کلاس my_Cat پیدا کرده و از آن استفاده می کند.

از آنجایی که قبلاً به مبحث تعیین نوع آرگومان ها پرداخته ایم، باید گفت که اگر کلاس والد به عنوان نوع مشخص شده باشد، تمام فرزندان متد نیز برای استفاده در دسترس خواهند بود، به مثال زیر نگاه کنید:

ما می‌توانیم با نمونه‌ای از کلاس my_Cat طوری رفتار کنیم که انگار یک شی از نوع Cat است، i.e. ما می توانیم یک شی از نوع my_Cat را به متد foo() کلاس Cat ارسال کنیم و همه چیز همانطور که انتظار می رود کار خواهد کرد.

اپراتور مادر

در عمل، کلاس‌های فرعی ممکن است نیاز به گسترش عملکرد روش‌های کلاس والد داشته باشند. با گسترش عملکرد با نادیده گرفتن متدهای سوپرکلاس، در زیر کلاس‌ها توانایی اجرای اول را حفظ می‌کنید. کد برنامهکلاس والد و سپس کدی را اضافه کنید که عملکردهای اضافی را پیاده سازی کند. بیایید ببینیم چگونه می توان این کار را انجام داد.

برای فراخوانی متد مورد نظر از یک کلاس والد، باید از طریق یک توصیفگر به خود این کلاس دسترسی داشته باشید. PHP کلمه کلیدی والد را برای این منظور فراهم می کند. عملگر والد به زیر کلاس ها اجازه می دهد تا به متدها (و سازنده ها) کلاس والد دسترسی داشته باشند و به عملکرد موجود خود اضافه کنند. برای اشاره به یک متد در زمینه یک کلاس، از نمادهای "::" (دو دونقطه) استفاده کنید. دستور عملگر والد به صورت زیر است:

روش والد::parent_class

این ساختار متدی تعریف شده در سوپرکلاس را فراخوانی می کند. پس از چنین تماسی، می توانید کد برنامه خود را قرار دهید که عملکرد جدیدی را اضافه می کند:

عنوان = $title;
$this->price = $price;
) ) کلاس new_book کتاب را گسترش می دهد ($pages عمومی؛ تابع __construct($title, $price, $pages) (// فراخوانی متد سازنده کلاس والد::__construct($title, $price)؛ // مقداردهی اولیه ویژگی تعریف شده در زیر کلاس $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500);

echo "کتاب: $obj->title قیمت: $obj->priceصفحات: $obj->pages"؛ ?>

هنگامی که یک کلاس فرزند سازنده خود را تعریف می کند، PHP به طور خودکار سازنده کلاس والد را فراخوانی نمی کند. این کار باید به صورت دستی در سازنده ساب کلاس انجام شود. کلاس فرعی ابتدا سازنده کلاس والد خود را در سازنده خود فراخوانی می کند، آرگومان های لازم برای مقداردهی اولیه را ارسال می کند، آن را اجرا می کند و سپس کدی را که عملکرد اضافی را پیاده سازی می کند، اجرا می کند.

در این مورد
سن: ($this->age) سال."; return $str; ) ) $obj = my_Cat جدید؛ echo $obj->getstr(); ?>

در اینجا ابتدا متد getstr() از superclass فراخوانی می شود که مقدار آن به یک متغیر اختصاص داده می شود و پس از آن بقیه کدهای تعریف شده در متد subclass اجرا می شود.

اکنون که اصول وراثت را توضیح دادیم، در نهایت می‌توانیم به موضوع نمایان بودن خواص و روش‌ها نگاه کنیم.

عمومی، محافظت شده و خصوصی: کنترل دسترسی

تا این لحظه به صراحت تمامی املاک را عمومی اعلام کرده ایم. و این نوع دسترسی به صورت پیش فرض برای تمامی متدها تنظیم شده است.

اعضای یک کلاس را می توان عمومی، محافظت شده یا خصوصی اعلام کرد. بیایید به تفاوت بین آنها نگاه کنیم:

• به عمومیویژگی ها و روش ها (عمومی) از هر زمینه ای قابل دسترسی هستند.
• به محافظت شده استویژگی ها و متدهای (محافظت شده) یا از کلاس حاوی یا از زیر کلاس آن قابل دسترسی هستند. هیچ کد خارجی اجازه دسترسی به آنها را ندارد.
• می‌توانید با استفاده از کلمه کلیدی، داده‌های کلاس را برای برنامه فراخوان غیرقابل دسترس کنید خصوصی(بسته). چنین ویژگی ها و متدهایی فقط از کلاسی که در آن اعلان شده اند قابل دسترسی هستند. حتی زیر کلاس های این کلاس هم به چنین داده هایی دسترسی ندارند.

دسترسی عمومی - باز:

خصوصی - دسترسی فقط از متدهای کلاس:

حفاظت شده - دسترسی محافظت شده:

اصلاح کننده محافظت شده، از نقطه نظر برنامه فراخوانی، دقیقاً مشابه خصوصی به نظر می رسد: دسترسی به داده های شی از خارج را ممنوع می کند. با این حال، بر خلاف خصوصی، به شما امکان می دهد نه تنها از متدهای کلاس خود، بلکه از متدهای یک زیر کلاس نیز به داده ها دسترسی داشته باشید.

به دست آوردن اطلاعات خصوصی همیشه به معنای هک نیست - گاهی اوقات در آن منتشر می شود دسترسی عمومی. دانش تنظیمات گوگلو کمی نبوغ به شما امکان می دهد چیزهای جالب زیادی پیدا کنید - از شماره کارت اعتباری گرفته تا اسناد FBI.

هشدار

امروزه همه چیز به اینترنت متصل است و نگرانی چندانی برای محدود کردن دسترسی وجود ندارد. بنابراین، بسیاری از داده های خصوصی طعمه موتورهای جستجو می شوند. ربات‌های عنکبوتی دیگر محدود به صفحات وب نیستند، بلکه تمام محتوای موجود در اینترنت را فهرست‌بندی می‌کنند و دائماً اطلاعات غیرعمومی را به پایگاه داده‌های خود اضافه می‌کنند. پیدا کردن این رازها آسان است - فقط باید بدانید که چگونه در مورد آنها بپرسید.

در حال جستجو برای فایل ها

در دستان توانا، گوگل به سرعت هر چیزی را که در اینترنت یافت نمی شود، به عنوان مثال، اطلاعات شخصی و فایل هایی برای استفاده رسمی پیدا می کند. آنها اغلب مانند یک کلید زیر یک فرش پنهان می شوند: هیچ محدودیت دسترسی واقعی وجود ندارد، داده ها به سادگی در پشت سایت قرار دارند، جایی که هیچ پیوندی به آن منتهی نمی شود. رابط وب استاندارد Google فقط تنظیمات اولیه جستجوی پیشرفته را ارائه می دهد، اما حتی اینها نیز کافی خواهند بود.

می‌توانید جستجوی Google خود را با استفاده از دو عملگر به نوع خاصی از فایل محدود کنید: filetype و ext. اولی فرمتی را مشخص می کند که موتور جستجو از عنوان فایل تعیین کرده است، دومی پسوند فایل را بدون توجه به محتوای داخلی آن مشخص می کند. هنگام جستجو در هر دو مورد، فقط باید پسوند را مشخص کنید. در ابتدا، اپراتور ext در مواردی که فایل دارای ویژگی های فرمت خاصی نبود (به عنوان مثال، برای جستجوی فایل های پیکربندی ini و cfg که می تواند حاوی هر چیزی باشد) راحت بود. در حال حاضر الگوریتم های گوگلتغییر کرده اند و هیچ تفاوت قابل مشاهده ای بین اپراتورها وجود ندارد - نتایج در اکثر موارد یکسان است.

فیلتر کردن نتایج

به طور پیش فرض، گوگل کلمات و به طور کلی هر کاراکتر وارد شده را در تمام فایل های صفحات نمایه شده جستجو می کند. می‌توانید ناحیه جستجو را با دامنه سطح بالا، یک سایت خاص، یا با مکان دنباله جستجو در خود فایل‌ها محدود کنید. برای دو گزینه اول از اپراتور سایت و به دنبال آن نام دامنه یا سایت انتخاب شده استفاده کنید. در مورد سوم، مجموعه کاملی از اپراتورها به شما امکان می دهد اطلاعات را در زمینه های خدمات و ابرداده جستجو کنید. به عنوان مثال، allinurl مورد داده شده را در بدنه خود پیوندها، allinanchor - در متن مجهز به برچسب پیدا می کند. ، allintitle - در عنوان صفحات، allintext - در بدنه صفحات.

برای هر اپراتور یک نسخه سبک وزن با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند و inurl فقط با اولین آنها پیوندها را پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. اپراتور inurl نیز با اپراتور دیگری با معنای مشابه - سایت متفاوت است. اولین مورد همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند جستجو شده (به عنوان مثال /cgi-bin/) پیدا کنید، که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.

بیایید آن را در عمل امتحان کنیم. فیلتر allintext را می گیریم و درخواست می کنیم لیستی از اعداد و کدهای تأیید کارت های اعتباری را تولید کند که فقط دو سال دیگر منقضی می شوند (یا زمانی که صاحبان آنها از غذا دادن به همه خسته شوند).

Allintext: تاریخ انقضا شماره کارت /2017 cvv

وقتی در اخبار می خوانید که یک هکر جوان به سرورهای پنتاگون یا ناسا "هک کرده" و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد ما در مورد چنین تکنیک اساسی استفاده از گوگل صحبت می کنیم. فرض کنید ما به لیستی از کارمندان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین فهرستی به صورت الکترونیکی موجود است. برای سهولت یا به دلیل نظارت، ممکن است در خود وب سایت سازمان نیز باشد. منطقی است که در این مورد هیچ پیوندی به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟ حداقل - فیلد "آدرس". آزمایش همه این مفروضات آسان است.

Inurl:nasa.gov نوع فایل:xlsx "آدرس"

ما از بوروکراسی استفاده می کنیم

یافته های این چنینی لمس خوبی هستند. با دانش دقیق‌تر از اپراتورهای Google برای مدیران وب‌سایت، خود شبکه و ویژگی‌های ساختار چیزی که به دنبال آن است، یک موفقیت واقعی به دست می‌آید. با دانستن جزئیات، می‌توانید به راحتی نتایج را فیلتر کنید و ویژگی‌های فایل‌های لازم را برای به دست آوردن داده‌های واقعا ارزشمند در بقیه اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمول‌های استانداردی تولید می‌کند که برای جستجوی اطلاعات محرمانه‌ای که به‌طور تصادفی در اینترنت به بیرون درز کرده‌اند، راحت هستند.

به عنوان مثال، مهر بیانیه توزیع، اجباری در دفتر وزارت دفاع ایالات متحده، به معنای محدودیت های استاندارد در توزیع سند است. حرف A نشان دهنده انتشار عمومی است که در آن هیچ چیز پنهانی وجود ندارد. B - فقط برای استفاده داخلی در نظر گرفته شده است، C - کاملا محرمانه، و به همین ترتیب تا زمانی که F. حرف X به طور جداگانه برجسته می شود، که مشخص کننده اطلاعات بسیار ارزشمندی است که یک راز دولتی در بالاترین سطح را نشان می دهد. اجازه دهید کسانی که قرار است این کار را در حین انجام وظیفه انجام دهند، چنین اسنادی را جستجو کنند، و ما خود را به پرونده هایی با حرف C محدود می کنیم. طبق دستورالعمل DoDI 5230.24، این علامت گذاری به اسنادی اختصاص داده می شود که حاوی شرح فناوری های حیاتی هستند که تحت کنترل صادرات هستند. . شما می توانید چنین اطلاعات محافظت شده ای را در سایت های سطح بالای domain.mil، اختصاص داده شده برای ارتش ایالات متحده پیدا کنید.

"بیانیه توزیع C" inurl:navy.mil

بسیار راحت است که دامنه .mil فقط دارای سایت هایی از وزارت دفاع ایالات متحده و سازمان های قراردادی آن باشد. نتایج جستجو با محدودیت دامنه بسیار تمیز است و عناوین خود صحبت می کنند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در domains.ru و.rf حاکم است و نام بسیاری از سیستم های تسلیحاتی شبیه به سیستم های گیاه شناسی (PP "Kiparis" ، اسلحه های خودکششی "Akatsia") یا حتی افسانه است ( TOS "Buratino").

با مطالعه دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادراتی "Sec 2751" که برای جستجوی اطلاعات فنی جالب نیز مناسب است. هر از چند گاهی از سایت های رسمی که زمانی ظاهر می شد حذف می شود، بنابراین اگر نمی توانید پیوند جالبی را در نتایج جستجو دنبال کنید، از کش گوگل (اپراتور کش) یا سایت آرشیو اینترنت استفاده کنید.

بالا رفتن در ابرها

علاوه بر اسناد دولتی که به‌طور تصادفی از طبقه‌بندی خارج شده‌اند، پیوندهایی به فایل‌های شخصی از Dropbox و سایر سرویس‌های ذخیره‌سازی داده که پیوندهای «خصوصی» به داده‌های منتشر شده عمومی ایجاد می‌کنند، گهگاه در حافظه پنهان Google ظاهر می‌شوند. با خدمات جایگزین و خانگی بدتر است. به عنوان مثال، کوئری زیر داده‌هایی را برای تمام مشتریان Verizon که یک سرور FTP نصب کرده‌اند و به‌طور فعال از روتر خود استفاده می‌کنند، پیدا می‌کند.

Allinurl:ftp://verizon.net

اکنون بیش از چهل هزار نفر از این افراد باهوش وجود دارند و در بهار سال 2015 تعداد آنها بسیار بیشتر بود. به جای Verizon.net، می‌توانید نام هر ارائه‌دهنده معروفی را جایگزین کنید، و هر چه معروف‌تر باشد، اندازه‌گیری بزرگ‌تر می‌شود. از طریق سرور FTP داخلی، می توانید فایل ها را روی یک دستگاه ذخیره سازی خارجی متصل به روتر مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمامی محتویات این رسانه ها توسط گوگل و سایر موتورهای جستجو نمایه می شوند، بنابراین می توانید از طریق یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.

نگاه کردن به تنظیمات

قبل از مهاجرت گسترده به فضای ابری، سرورهای FTP ساده به عنوان ذخیره‌سازی از راه دور حکومت می‌کردند که آسیب‌پذیری‌های زیادی نیز داشت. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است، زیرا همه رکوردها در قالب متن ذخیره می شوند و رمزهای عبور با الگوریتم Triple DES پس از حداقل مبهم سازی رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.

رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.

وقتی صحبت از هک کردن یک وب سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از فایل های پیکربندی CMS یا برنامه های تجارت الکترونیک است. اگر آنها را می شناسید ساختار معمولی، به راحتی می توانید کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. به عنوان مثال، در دروپال و پرستاشاپ همیشه یک شناسه کاربری (UID) و یک رمز عبور مربوطه (pwd) وجود دارد و تمام اطلاعات در فایل هایی با پسوند .inc ذخیره می شود. می توانید آنها را به صورت زیر جستجو کنید:

"pwd=" "UID=" ext:inc

فاش کردن رمزهای عبور DBMS

در فایل های پیکربندی سرورهای SQL، نام و آدرس ایمیلکاربران در متن شفاف ذخیره می شوند و به جای رمز عبور، هش MD5 آنها ضبط می شود. به عبارت دقیق تر، رمزگشایی آنها غیرممکن است، اما می توانید در بین جفت های شناخته شده هش-گذرواژه مطابقت پیدا کنید.

هنوز DBMS هایی وجود دارند که حتی از هش رمز عبور استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.

Intext:DB_PASSWORD نوع فایل: env

با ظاهر روی سرورها مکان ویندوزفایل های پیکربندی تا حدی توسط رجیستری گرفته شده است. شما می توانید در شاخه های آن دقیقاً به همین روش جستجو کنید و از reg به عنوان نوع فایل استفاده کنید. به عنوان مثال، مانند این:

نوع فایل:reg HKEY_CURRENT_USER "Password"=

بدیهیات را فراموش نکنیم

گاهی اوقات می توان با استفاده از اطلاعاتی که به طور تصادفی باز شده و در معرض دید قرار می گیرد به اطلاعات طبقه بندی شده دست یافت. داده های گوگل. گزینه ایده آل یافتن لیستی از رمزهای عبور در برخی از قالب های رایج است. ذخیره اطلاعات حساب در فایل متنی, سند وردیا الکترونیکی صفحه گسترده اکسلفقط افراد ناامید می توانند، اما همیشه تعداد آنها به اندازه کافی وجود دارد.

نوع فایل:xls inurl:password

از یک طرف، ابزارهای زیادی برای جلوگیری از چنین حوادثی وجود دارد. لازم است حقوق دسترسی کافی در htaccess مشخص شود، CMS وصله شود، از اسکریپت های چپ استفاده نشود و حفره های دیگر بسته شود. همچنین فایلی با لیستی از استثناهای robots.txt وجود دارد که موتورهای جستجو را از ایندکس کردن فایل ها و دایرکتوری های مشخص شده در آن منع می کند. از طرف دیگر، اگر ساختار robots.txt در برخی از سرورها با ساختار استاندارد متفاوت باشد، بلافاصله مشخص می شود که آنها سعی دارند چه چیزی را روی آن پنهان کنند.

فهرست دایرکتوری‌ها و فایل‌ها در هر سایتی با نمایه استاندارد قبل از آن قرار می‌گیرد. از آنجایی که برای اهداف خدماتی باید در عنوان ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی در دایرکتوری های /admin/، /personal/، /etc/ و حتی /secret/ وجود دارد.

منتظر بروزرسانی ها باشید

ارتباط در اینجا بسیار مهم است: آسیب پذیری های قدیمی بسیار آهسته بسته می شوند، اما گوگل و نتایج جستجوی آن دائما در حال تغییر هستند. حتی بین فیلتر «ثانیه آخر» (&tbs=qdr:s در انتهای URL درخواست) و فیلتر «زمان واقعی» (&tbs=qdr:1) تفاوت وجود دارد.

فاصله زمانی تاریخ آخرین به روز رسانیگوگل همچنین فایل را به طور ضمنی نشان می دهد. از طریق رابط گرافیکی وب، می توانید یکی از دوره های استاندارد (ساعت، روز، هفته و غیره) را انتخاب کنید یا محدوده تاریخ را تعیین کنید، اما این روش برای اتوماسیون مناسب نیست.

از ظاهر نوار آدرس، فقط می توانید روشی را برای محدود کردن خروجی نتایج با استفاده از ساخت &tbs=qdr: حدس بزنید. حرف y بعد از تعیین حد یک سال (&tbs=qdr:y)، m نتایج ماه گذشته، w - برای هفته، d - برای روز گذشته، h - برای ساعت آخر، n - را نشان می دهد. برای دقیقه، و s - برای ثانیه. جدیدترین نتایجی که گوگل به تازگی اعلام کرده است با استفاده از فیلتر &tbs=qdr:1 یافت می شود.

اگر نیاز به نوشتن یک اسکریپت هوشمندانه دارید، مفید خواهد بود که بدانید محدوده تاریخ در گوگل با فرمت Julian با استفاده از عملگر daterange تنظیم شده است. به عنوان مثال، اینگونه می توانید یک لیست را پیدا کنید اسناد PDFبا کلمه محرمانه، آپلود از 1 ژانویه تا 1 ژوئیه 2015.

نوع فایل محرمانه: pdf daterange: 2457024-2457205

محدوده در قالب تاریخ جولیان بدون در نظر گرفتن قسمت کسری نشان داده شده است. ترجمه دستی آنها از تقویم میلادی ناخوشایند است. استفاده از مبدل تاریخ آسانتر است.

هدف گذاری و دوباره فیلتر کردن

علاوه بر مشخص کردن اپراتورهای اضافی در پرس و جو جستجوآنها را می توان مستقیماً در متن پیوند ارسال کرد. برای مثال، مشخصات filetype:pdf با ساختار as_filetype=pdf مطابقت دارد. این باعث می‌شود که درخواست هر گونه توضیحی راحت باشد. فرض کنید که خروجی نتایج فقط از جمهوری هندوراس با افزودن ساختار cr=countryHN به URL جستجو مشخص می شود و فقط از شهر Bobruisk - gcs=Bobruisk. شما می توانید یک لیست کامل را در بخش توسعه دهندگان پیدا کنید.

ابزارهای اتوماسیون گوگل برای آسان‌تر کردن زندگی طراحی شده‌اند، اما اغلب مشکلاتی را اضافه می‌کنند. به عنوان مثال، شهر کاربر توسط IP کاربر از طریق WHOIS تعیین می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان درخواست، نتایج مختلفی در صفحه اول ظاهر می شود و ممکن است برخی از آنها کاملاً پنهان شوند. کد دو حرفی بعد از دستورالعمل gl=country به شما کمک می کند احساس کنید که یک جهان وطن هستید و به دنبال اطلاعات هر کشوری باشید. به عنوان مثال، کد هلند NL است، اما واتیکان و کره شمالی کد خود را در گوگل ندارند.

اغلب، نتایج جستجو حتی پس از استفاده از چندین فیلتر پیشرفته به هم ریخته می شوند. در این حالت می توان با افزودن چند کلمه استثنا به آن درخواست را روشن کرد (در مقابل هر یک علامت منفی قرار می گیرد). به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نه با یک مثال کتاب درسی از یک پرس و جو، بلکه با یک نمونه تصفیه شده نشان داده می شود:

عنوان:"شاخص /شخصی/" -نام ها -آموزش -بانکداری

یک نمونه آخر

یک هکر پیشرفته با این واقعیت متمایز می شود که هر آنچه را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، VPN یک چیز راحت است، اما یا گران است، یا موقت و با محدودیت. ثبت نام برای اشتراک برای خودتان بسیار گران است. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار، فقط فایل پیکربندی Cisco VPN را پیدا کنید که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: Program Files\Cisco Systems\VPN Client\Profiles. یک درخواست و به عنوان مثال به تیم دوستانه دانشگاه بن ملحق می شوید.

نوع فایل: pcf vpn OR Group

اطلاعات

رمزهای عبور به صورت رمزگذاری شده ذخیره می شوند، اما موریس ماسارد قبلاً برنامه ای برای رمزگشایی آنها نوشته و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه کرده است.

در کمک گوگلصدها نفر اعدام می شوند انواع مختلفحملات و تست های نفوذ گزینه های زیادی وجود دارد که بر برنامه های محبوب، فرمت های اصلی پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره تأثیر می گذارد. دانستن اینکه دقیقاً به دنبال چه چیزی هستید، یافتن اطلاعات مورد نیازتان را بسیار آسان تر می کند (مخصوصاً اطلاعاتی که قصد نداشتید عمومی کنید). شودان تنها کسی نیست که با ایده های جالب تغذیه می شود، بلکه هر پایگاه داده ای از منابع شبکه نمایه شده است!