Kā pareizi meklēt, izmantojot google.com

Ikviens droši vien zina, kā izmantot meklētājprogrammu, piemēram, Google =) Bet ne visi zina, ka, ja jūs pareizi sastādat meklēšanas vaicājumu, izmantojot īpašas konstrukcijas, jūs varat sasniegt to, ko meklējat, daudz efektīvāk un ātrāk =) Šajā rakstā Es mēģināšu to parādīt un to, kas jums jādara, lai pareizi meklētu

Google atbalsta vairākus izvērstās meklēšanas operatorus, kuriem ir īpaša nozīme, veicot meklēšanu vietnē google.com. Parasti šie paziņojumi maina meklēšanu vai pat liek Google veikt pilnīgi dažādus meklēšanas veidus. Piemēram, dizains saite: ir īpašs operators, un pieprasījums saite: www.google.com nedos parastu meklēšanu, bet tā vietā atradīs visas tīmekļa lapas, kurās ir saites uz google.com.
alternatīvi pieprasījumu veidi

kešatmiņa: Ja vaicājumā iekļaujat citus vārdus, Google izcels tos iekļautos vārdus kešatmiņā saglabātajā dokumentā.
Piemēram, kešatmiņa: www.website parādīs kešatmiņā saglabāto saturu ar izceltu vārdu "web".

saite: Iepriekš minētais meklēšanas vaicājums parādīs tīmekļa lapas, kurās ir saites uz norādīto vaicājumu.
Piemēram: saite: www.vietne tiks parādītas visas lapas, kurās ir saite uz http://www.site

saistīts: Parāda tīmekļa lapas, kas ir “saistītas” ar norādīto tīmekļa lapu.
Piemēram, saistīts: www.google.com uzskaitīs līdzīgas tīmekļa lapas mājas lapa Google.

info: Vaicājuma informācija: parādīs daļu informācijas, kas Google rīcībā ir par jūsu pieprasīto tīmekļa lapu.
Piemēram, info: vietne parādīs informāciju par mūsu forumu =) (Armada - Adult Webmasters Forum).

Citi informācijas pieprasījumi

definēt: Definēt: vaicājums sniegs definīciju vārdiem, ko ievadāt pēc tā, kas savākti no dažādiem tiešsaistes avotiem. Definīcija būs visai ievadītajai frāzei (tas ir, tajā tiks iekļauti visi vārdi precīzajā vaicājumā).

krājumi: Ja sākat vaicājumu ar akcijām: Google apstrādās pārējos vaicājuma vienumus kā akciju simbolus un izveidos saiti uz lapu, kurā parādīta gatava informācija par šiem simboliem.
Piemēram, akcijas: Intel yahoo parādīs informāciju par Intel un Yahoo. (Ņemiet vērā, ka jums ir jāievada jaunāko ziņu simboli, nevis uzņēmuma nosaukums)

Vaicājumu pārveidotāji

vietne: Ja vaicājumā iekļausiet vietni:, Google ierobežos rezultātus ar vietnēm, kuras tas atrod šajā domēnā.
Varat arī meklēt pēc atsevišķām zonām, piemēram, ru, org, com utt ( vietne:com vietne:ru)

allintitle: Ja izpildīsit vaicājumu ar allintitle:, Google ierobežos rezultātus ar visiem vaicājuma vārdiem virsrakstā.
Piemēram, allintitle: google meklēšana atgriezīs visas Google lapas, izmantojot meklēšanu, piemēram, attēlus, emuārus utt

nosaukums: Ja vaicājumā iekļaujat intitle:, Google ierobežos rezultātus ar dokumentiem, kuru nosaukumā ir ietverts šis vārds.
Piemēram, nosaukums: Bizness

allinurl: Ja izpildāt vaicājumu ar allinurl: Google ierobežos rezultātus ar visiem vaicājuma vārdiem URL.
Piemēram, allinurl: Google meklēšana atgriezīs dokumentus ar google un meklēs virsrakstā. Varat arī atdalīt vārdus ar slīpsvītru (/), tad vienā lapā tiks meklēti vārdi abās slīpsvītras pusēs: Piemērs allinurl: foo/bar

inurl: Ja vaicājumā iekļaujat inurl:, Google ierobežos rezultātus ar dokumentiem, kuru vietrādī URL ir ietverts šis vārds.
Piemēram, Animācijas inurl:vietne

teksts: meklē tikai norādīto vārdu lapas tekstā, ignorējot saišu virsrakstus un tekstus un citas lietas, kas nav saistītas ar šo modifikatoru ir arī atvasinājums -. allintext: tie. tālāk visi vaicājumā iekļautie vārdi tiks meklēti tikai tekstā, kas var būt arī svarīgi, ignorējot saitēs bieži lietotos vārdus
Piemēram, intext: forums

datumu diapazons: meklē laika posmā (datumu diapazons:2452389-2452389), laiku datumi ir norādīti Juliāna formātā.

Nu un visādi interesanti vaicājumu piemēri

Google vaicājumu rakstīšanas piemēri. Surogātpasta izplatītājiem

Inurl:control.guest?a=sign

Site:books.dreambook.com “Mājaslapas URL” “Parakstīties” inurl:sign

Vietne: www.freegb.net mājas lapa

Inurl:sign.asp “Rakstzīmju skaits”

“Ziņojums:” inurl:sign.cfm “Sūtītājs:”

Inurl:register.php “Lietotāja reģistrācija” “Tīmekļa vietne”

Inurl:edu/viesu grāmata “Parakstīties viesu grāmatā”

Inurl:post "Izlikt komentāru" "URL"

Inurl:/archives/ “Komentāri:” “Atceries informāciju?”

"Skriptu un viesu grāmatu izveidoja:" "URL:" "Komentāri:"

Inurl:?action=add “phpBook” “URL”

Nosaukums: "Iesniegt jaunu stāstu"

Žurnāli

Inurl: www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Viesu grāmata"

Blogi

Inurl:blogger.com/comment.g?”postID””anonīms”

Inurl:typepad.com/ “Ievietot komentāru” “Atceries personīgo informāciju?”

Inurl:greatestjournal.com/community/ “Izlikt komentāru” “anonīmo plakātu adreses”

“Izlikt komentāru” “anonīmo plakātu adreses” -

Virsraksts: "Izlikt komentāru"

Inurl: pirillo.com “Izlikt komentāru”

Forumi

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl: "forum/posting.php?mode=reply"

Inurl: "mes.php?"

Inurl: "members.html"

Inurl: forums/memberlist.php?”

Šis raksts galvenokārt noderēs iesācējiem optimizētājiem, jo ​​pieredzējušākiem jau vajadzētu zināt visu par viņiem. Lai šo rakstu izmantotu maksimāli efektīvi, vēlams precīzi zināt, kuri vārdi ir jāpaceļ pareizajās pozīcijās. Ja vēl neesat pārliecināts par vārdu sarakstu vai izmantojat atslēgvārdu ieteikumu pakalpojumu, tas ir nedaudz mulsinoši, taču varat to izdomāt.

Svarīgi! Varat būt drošs, Google to labi apzinās regulāri lietotāji tos neizmantos un pie viņu palīdzības ķersies tikai veicināšanas speciālisti. Tādēļ Google var nedaudz sagrozīt sniegto informāciju

Nosaukuma operators:

Lietošana: nosaukums: vārds
Piemērs: intitle:vietnes reklamēšana
Apraksts: Izmantojot šo operatoru, jūs saņemsit lapu sarakstu, kuru nosaukumā ir ietverts jūs interesējošais vārds, mūsu gadījumā tā ir frāze “vietnes reklamēšana” kopumā. Lūdzu, ņemiet vērā, ka aiz resnās zarnas nedrīkst būt atstarpes. Lapas nosaukums ir svarīgs ranžēšanas laikā, tāpēc esiet piesardzīgs, rakstot virsrakstus. Izmantojot šo mainīgo, varat novērtēt aptuveno konkurentu skaitu, kuri arī vēlas būt šī vārda vadošajās pozīcijās.

Inurl operators:

Lietošana: inurl: frāze
Piemērs: inurl: meklētājprogrammu optimizācijas izmaksu aprēķināšana
Apraksts:Šī komanda parāda vietnes vai lapas, kuru URL ir sākotnējais atslēgvārds. Lūdzu, ņemiet vērā, ka aiz resnās zarnas nedrīkst būt atstarpes.

Inanchor operators:

Lietošana: inanchor: frāze
Piemērs: inanchor: SEO grāmatas
Apraksts: Izmantojot šo operatoru, varēsiet redzēt lapas, kas ir saistītas ar jūsu izmantoto atslēgvārdu. Šī ir ļoti svarīga komanda, taču diemžēl meklētājprogrammas acīmredzamu iemeslu dēļ nelabprāt dalās ar šo informāciju ar SEO. Ir pakalpojumi, Linkscape un Majestic SEO, kas sniegs jums šo informāciju par maksu, taču esiet drošs, informācija ir tā vērta.

Tāpat der atcerēties, ka tagad Google arvien lielāku uzmanību pievērš vietnes “uzticībai” un arvien mazāk – saišu masai. Protams, saites joprojām ir viens no svarīgākajiem faktoriem, taču “uzticībai” ir arvien lielāka nozīme.

Divu mainīgo kombinācija dod labus rezultātus, piemēram, intitle: veicināšana inanchor: vietnes reklamēšana. Un ko mēs redzam, meklētājprogramma parādīs galvenos konkurentus, kuru lapas nosaukumā ir vārds “reklāma” un ienākošās saites ar enkuru “vietnes reklamēšana”.

Diemžēl šī kombinācija neļauj noskaidrot domēna “uzticību”, kas, kā jau teicām, ir ļoti svarīgs faktors. Piemēram, daudzām vecākām korporatīvajām vietnēm nav tik daudz saišu kā to jaunākajiem konkurentiem, taču tajās ir daudz vecu saišu, tāpēc šīs vietnes atrodas meklēšanas rezultātu augšgalā.

Vietnes operators:

Lietošana: vietne: vietnes adrese
Piemērs: vietne: www.aweb.com.ua
Apraksts: Izmantojot šo komandu, varat redzēt to lapu sarakstu, kuras meklētājprogramma ir indeksējusi un par kurām tā zina. To galvenokārt izmanto, lai uzzinātu par konkurentu lapām un analizētu tās.

Kešatmiņas operators:

Lietošana: kešatmiņa: lapas adrese
Piemērs: kešatmiņa: www.aweb.com.ua
Apraksts:Šī komanda parāda lapas momentuzņēmumu no brīža, kad robots pēdējo reizi apmeklēja vietni, un kopumā to, kā tas redz lapas saturu. Pārbaudot lapas kešatmiņas datumu, varat noteikt, cik bieži vietni apmeklē roboti. Jo autoritatīvāka vietne, jo biežāk to apmeklē roboti un attiecīgi mazāk autoritatīvā (pēc Google domām) vietne, jo retāk roboti bildē lapu.

Kešatmiņa ir ļoti svarīga, pērkot saites. Jo tuvāk lapas kešatmiņas datums ir saites iegādes datumam, jo ​​ātrāk jūsu saiti indeksēs Google meklētājprogramma. Dažreiz bija iespējams atrast lapas ar kešatmiņas vecumu 3 mēneši. Iegādājoties saiti šādā vietnē, jūs tikai tērēsit savu naudu, jo ir pilnīgi iespējams, ka saite nekad netiks indeksēta.

Saites operators:

Lietošana: saite: url
Piemērs: saite: www.aweb.com.ua
Apraksts: saites operators: meklē un parāda lapas, kurās ir saites uz norādīto url adrese. Tas varētu būt kā mājas lapa vietne un iekšējā.

Saistītais operators:

Lietošana: saistīts:url
Piemērs: saistīts: www.aweb.com.ua
Apraksts: Saistītais operators: parāda lapas, kuras, pēc domām, meklētājprogramma, līdzīgi norādītajai lapai. Cilvēkam visās saņemtajās lapās var nebūt nekā līdzīga, taču meklētājprogrammai tas tā ir.

Operatora informācija:

Lietošana: info:url
Piemērs: info: www.aweb.com.ua
Apraksts: Izmantojot šo operatoru, mēs varēsim iegūt informāciju par lapu, kas ir zināma meklētājprogrammai. Tas varētu būt autors, publicēšanas datums un daudz kas cits. Turklāt meklēšanas lapā Google piedāvā vairākas darbības, ko tas var veikt ar šo lapu. Vai, vienkārši sakot, tas ieteiks izmantot dažus iepriekš aprakstītos operatorus.

Allintitle operators:

Lietošana: allintitle: frāze
Piemērs: allintitle:aweb reklāma
Apraksts: Ja mēs sākam meklēšanas vaicājumu ar šo vārdu, mēs iegūsim sarakstu ar lapām, kuru nosaukumā ir visa frāze. Piemēram, ja mēģināsim meklēt vārdu allintitle:aweb promotion, mēs iegūsim sarakstu ar lapām, kuru nosaukumā minēti abi šie vārdi. Un tiem nav obligāti jābūt vienam pēc otra, tie var atrasties dažādās galvenes vietās.

Allintext operators:

Lietošana: allintext:word
Piemērs: allintext: optimizācija
Apraksts:Šis operators meklē visas lapas, kuru pamattekstā ir norādīts vārds. Ja mēģināsim izmantot allintext: tīmekļa optimizāciju, mēs redzēsim to lapu sarakstu, kuru tekstā šie vārdi parādās. Tas ir, nevis visa frāze “tīmekļa optimizācija”, bet gan vārdi “optimizācija” un “tīmeklis”.

Un tagad es jums pastāstīšu, kā kaut ko uzlauzt bez īpašām zināšanām. Uzreiz teikšu, ka no tā ir maza labuma, bet tomēr.
Pirmkārt, jums ir jāatrod pašas vietnes. Lai to izdarītu, dodieties uz vietni google.com un meklējiet dorks

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:viedokļi.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:lasīt.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:viedokļi.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

šeit ir neliels saraksts. Jūs varat izmantot savu. Un tā mēs atradām vietni. Piemēram http://www.vestitambov.ru/
Pēc tam lejupielādējiet šo programmu

**Slēptais saturs: lai redzētu šo slēpto saturu, jūsu ziņu skaitam ir jābūt 3 vai lielākam.**

Noklikšķiniet uz Labi. Tad ievietojam upura vietu.
Nospiežam start. Tālāk gaidām rezultātus.
Un tā programma atrada SQL ievainojamību.

Tālāk lejupielādējiet Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= ielīmējiet tur saņemto saiti. Es nepaskaidrošu, kā lietot Havij un kur to nav grūti atrast. Visi. Jūs esat saņēmis nepieciešamos datus - administratora paroli, un tad tas ir jūsu iztēles ziņā.

P.S. Šis ir mans pirmais mēģinājums kaut ko uzrakstīt. Atvainojiet, ja kaut kas nav kārtībā

Mantojums ir uz objektu orientēts programmēšanas mehānisms, kas ļauj aprakstīt jauna klase pamatojoties uz esošu (vecāku).

Klasi, kas iegūta, mantojot no citas, sauc par apakšklasi. Šīs attiecības parasti tiek aprakstītas, izmantojot terminus "vecāks" un "bērns". Bērnu klase ir atvasināta no vecāku klases un pārmanto tās īpašības: īpašības un metodes. Parasti apakšklase pievieno jaunu funkcionalitāti vecākklases (ko sauc arī par virsklasi) funkcionalitātei.

Lai izveidotu apakšklasi, klases deklarācijā ir jāizmanto paplašinājuma atslēgvārds, kam seko tās klases nosaukums, no kuras jūs mantojat:

vecums = $vecums;
) funkcija add_age () ( $this->age++; ) ) // deklarēt mantotu klases klasi my_Cat extends Cat ( // definēt mūsu pašu apakšklases metodi funkcija sleep() ( atbalss "

Zzzzz..."; ) ) $kitty = new my_Cat(10); // izsaukt mantoto metodi $kitty->add_age(); // nolasīt mantotās īpašības vērtību echo $kitty->age; // izsaukt pašas apakšklases metode $ kitty->sleep();

Apakšklase manto piekļuvi visām vecākklases metodēm un rekvizītiem, jo ​​to tips ir public . Tas nozīmē, ka klases my_Cat gadījumiem mēs varam izsaukt metodi add_age() un piekļūt rekvizītam $age, lai gan tie ir definēti cat klasē. Arī iepriekš minētajā piemērā apakšklasei nav sava konstruktora. Ja apakšklase nedeklarē savu konstruktoru, tad, veidojot apakšklases gadījumus, automātiski tiks izsaukts virsklases konstruktors.

Lūdzu, ņemiet vērā, ka apakšklases var ignorēt īpašības un metodes. Definējot apakšklasi, mēs nodrošinām, ka tās gadījumu nosaka vispirms atvases un pēc tam vecākklases raksturlielumi. Lai to labāk izprastu, apsveriet piemēru:

vecums"; ) ) klase my_Cat pagarina Cat (publisks $vecums = 10; ) $kitty = new my_Cat; $kitty->foo();

Izsaucot $kitty->foo(), PHP tulks nevar atrast šādu metodi klasē my_Cat, tāpēc tiek izmantota šīs Cat klasē definētās metodes realizācija. Tomēr apakšklase definē savu $age rekvizītu, tāpēc, kad tai piekļūst ar $kitty->foo() metodi, PHP tulks atrod šo īpašumu klasē my_Cat un izmanto to.

Tā kā mēs jau esam apskatījuši argumentu veida norādīšanas tēmu, atliek piebilst, ka, ja kā tips ir norādīta vecākklase, tad arī visi metodes pēcteči būs pieejami lietošanai, skatiet šādu piemēru:

Mēs varam traktēt klases my_Cat gadījumu tā, it kā tas būtu Cat tipa objekts, t.i. mēs varam nodot my_Cat tipa objektu Cat klases metodei foo(), un viss darbosies kā paredzēts.

vecākais operators

Praksē apakšklasēm var būt nepieciešams paplašināt vecāku klašu metožu funkcionalitāti. Paplašinot funkcionalitāti, ignorējot virsklases metodes, apakšklasēs jūs saglabājat iespēju vispirms izpildīt programmas kods vecākklasi un pēc tam pievienojiet kodu, kas ievieš papildu funkcionalitāti. Apskatīsim, kā to var izdarīt.

Lai izsauktu vajadzīgo metodi no vecākklases, jums būs jāpiekļūst šai klasei, izmantojot deskriptoru. Šim nolūkam PHP nodrošina vecāku atslēgvārdu. Vecāku operators ļauj apakšklasēm piekļūt vecākklases metodēm (un konstruktoriem) un papildināt to esošo funkcionalitāti. Lai atsauktos uz metodi klases kontekstā, izmantojiet simbolus "::" (divi koli). Vecākā operatora sintakse ir:

Parent::parent_class metode

Šī konstrukcija izsauks metodi, kas definēta superklasē. Pēc šāda zvana jūs varat ievietot programmas kodu, kas papildinās jaunu funkcionalitāti:

virsraksts = $nosaukums;
$šis->cena = $cena;
) ) klase new_book paplašina grāmatu (publiskas $lapas; funkcija __construct($nosaukums, $cena, $lapas) ( // izsauc vecākklases vecāka konstruktora metodi::__construct($title, $price); // inicializē īpašība definēta apakšklasē $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500);

atbalss "Grāmata: $obj->title Cena: $obj->cena Lapas: $obj->pages"; ?>

Kad pakārtotā klase definē savu konstruktoru, PHP automātiski neizsauc vecākklases konstruktoru. Tas ir jādara manuāli apakšklases konstruktorā. Apakšklase vispirms izsauc savas vecākklases konstruktoru savā konstruktorā, nododot inicializācijai nepieciešamos argumentus, izpilda to un pēc tam izpilda kodu, kas ievieš papildu funkcionalitāti.

šajā gadījumā
Vecums: ($this-> age) gadi."; atgriezties $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Šeit vispirms tiek izsaukta metode getstr() no virsklases, kuras vērtība tiek piešķirta mainīgajam, un pēc tam tiek izpildīts pārējais apakšklases metodē definētais kods.

Tagad, kad esam apskatījuši mantojuma pamatus, beidzot varam aplūkot jautājumu par īpašību un metožu redzamību.

publiska, aizsargāta un privāta: piekļuves kontrole

Līdz šim mēs esam skaidri paziņojuši, ka visi īpašumi ir publiski. Un šis piekļuves veids ir iestatīts pēc noklusējuma visām metodēm.

Klases dalībniekus var pasludināt par publiskiem, aizsargātiem vai privātiem. Apskatīsim atšķirību starp tām:

• UZ publiski(publiskajiem) rekvizītiem un metodēm var piekļūt no jebkura konteksta.
• UZ aizsargāts(aizsargātajiem) rekvizītiem un metodēm var piekļūt vai nu no saturošās klases, vai no tās apakšklases. Tiem nav atļauts piekļūt ārējam kodam.
• Varat padarīt klases datus nepieejamus zvanīšanas programmai, izmantojot atslēgvārdu privāts(slēgts). Šādiem rekvizītiem un metodēm var piekļūt tikai no klases, kurā tie ir deklarēti. Pat šīs klases apakšklasēm nav piekļuves šādiem datiem.

publiska — atvērta piekļuve:

privāts - piekļuve tikai no klases metodēm:

aizsargāta — aizsargāta piekļuve:

Aizsargātais modifikators no izsaucošās programmas viedokļa izskatās tieši tāds pats kā privātais: tas aizliedz piekļuvi objekta datiem no ārpuses. Tomēr atšķirībā no privātā, tas ļauj piekļūt datiem ne tikai no savas klases metodēm, bet arī no apakšklases metodēm.

Privātu datu iegūšana ne vienmēr nozīmē uzlaušanu - dažreiz tie tiek publicēti publiska pieeja. Zināšanas Google iestatījumi un nedaudz atjautības ļaus atrast daudz interesanta – no kredītkaršu numuriem līdz FIB dokumentiem.

BRĪDINĀJUMS

Mūsdienās viss ir savienots ar internetu, maz rūpes par piekļuves ierobežošanu. Tāpēc daudzi privātie dati kļūst par meklētājprogrammu laupījumu. Zirnekļroboti vairs neaprobežojas tikai ar tīmekļa lapām, bet indeksē visu internetā pieejamo saturu un pastāvīgi pievieno nepublisku informāciju savām datubāzēm. Uzzināt šos noslēpumus ir vienkārši – jums tikai jāzina, kā par tiem pajautāt.

Meklē failus

Spējīgās rokās Google ātri atradīs visu, kas nav atrodams internetā, piemēram, personīgo informāciju un failus oficiālai lietošanai. Tie bieži tiek paslēpti kā atslēga zem paklāja: nav reālu piekļuves ierobežojumu, dati vienkārši atrodas vietnes aizmugurē, kur nevienas saites nenoved. Standarta Google tīmekļa saskarne nodrošina tikai pamata izvērstās meklēšanas iestatījumus, taču arī ar tiem būs pietiekami.

Varat ierobežot Google meklēšanu līdz noteikta veida failam, izmantojot divus operatorus: filetype un ext . Pirmais norāda formātu, ko meklētājprogramma noteikusi no faila nosaukuma, otrā norāda faila paplašinājumu neatkarīgi no tā iekšējā satura. Meklējot abos gadījumos, jānorāda tikai paplašinājums. Sākotnēji ext operators bija ērti lietojams gadījumos, kad failam nebija specifisku formāta raksturlielumu (piemēram, lai meklētu ini un cfg konfigurācijas failus, kuros varēja būt jebkas). Tagad Google algoritmi ir mainījušies, un starp operatoriem nav redzamas atšķirības - rezultāti vairumā gadījumu ir vienādi.

Rezultātu filtrēšana

Pēc noklusējuma Google meklē vārdus un vispār visas ievadītās rakstzīmes visos failos indeksētajās lapās. Varat ierobežot meklēšanas apgabalu pēc augstākā līmeņa domēna, noteiktas vietnes vai meklēšanas secības atrašanās vietas pašos failos. Pirmajām divām opcijām izmantojiet vietnes operatoru, kam seko domēna vai atlasītās vietnes nosaukums. Trešajā gadījumā viss operatoru komplekts ļauj meklēt informāciju pakalpojumu laukos un metadatos. Piemēram, allinurl doto atradīs pašu saišu pamattekstā, allinachor - tekstā, kas aprīkots ar tagu , allintitle — lappušu nosaukumos, allintext — lappušu pamattekstā.

Katram operatoram ir viegla versija ar īsāku nosaukumu (bez prefiksa visi). Atšķirība ir tāda, ka allinurl atradīs saites ar visiem vārdiem, un inurl atradīs saites tikai ar pirmo no tiem. Otrais un nākamie vaicājuma vārdi var parādīties jebkurā tīmekļa lapās. Arī inurl operators atšķiras no cita operatora ar līdzīgu nozīmi - vietne. Pirmais arī ļauj atrast jebkuru rakstzīmju secību saitē uz meklēto dokumentu (piemēram, /cgi-bin/), ko plaši izmanto, lai atrastu komponentus ar zināmām ievainojamībām.

Izmēģināsim to praksē. Mēs izmantojam allintext filtru un liekam pieprasījumam izveidot to kredītkaršu numuru un verifikācijas kodu sarakstu, kuru derīguma termiņš beigsies tikai pēc diviem gadiem (vai tad, kad to īpašniekiem apniks visus pabarot).

Allintext: kartes numura derīguma termiņš /2017. gada cvv

Izlasot ziņās, ka jauns hakeris “ielauzies Pentagona vai NASA serveros”, nozogot klasificētu informāciju, vairumā gadījumu mēs runājam tieši par šādu Google izmantošanas pamattehniku. Pieņemsim, ka mūs interesē NASA darbinieku saraksts un viņu kontaktinformācija. Protams, šāds saraksts ir pieejams elektroniskā formā. Ērtības vai pārraudzības dēļ tas var būt arī pašā organizācijas vietnē. Loģiski, ka šajā gadījumā uz to nebūs saišu, jo tas ir paredzēts iekšējai lietošanai. Kādi vārdi var būt šādā failā? Vismaz - lauks “adrese”. Visu šo pieņēmumu pārbaude ir vienkārša.

Inurl:nasa.gov faila tips:xlsx "adrese"

Mēs izmantojam birokrātiju

Šādi atradumi ir patīkami. Patiesi pamatīgu āķi sniedz detalizētākas zināšanas par Google operatoriem tīmekļa pārziņiem, pašu Tīklu un meklējamā struktūras īpatnībām. Zinot detaļas, varat viegli filtrēt rezultātus un uzlabot nepieciešamo failu īpašības, lai pārējā daļā iegūtu patiesi vērtīgus datus. Smieklīgi, ka šeit palīgā nāk birokrātija. Tas ražo standarta formulējumus, kas ir ērti, lai meklētu slepenu informāciju, kas nejauši noplūdusi internetā.

Piemēram, Izplatīšanas paziņojuma zīmogs, kas ir obligāts ASV Aizsardzības ministrijas birojā, nozīmē standartizētus ierobežojumus dokumenta izplatīšanai. Burts A apzīmē publiskos izlaidumus, kuros nav nekā noslēpumaina; B - paredzēts tikai iekšējai lietošanai, C - stingri konfidenciāls un tā tālāk līdz F. Atsevišķi izceļas burts X, kas apzīmē īpaši vērtīgu informāciju, kas pārstāv augstākā līmeņa valsts noslēpumu. Ļaujiet tiem, kam tas jādara dežūras laikā, meklēt šādus dokumentus, un mēs aprobežosimies ar failiem ar burtu C. Saskaņā ar DoDI direktīvu 5230.24 šis marķējums tiek piešķirts dokumentiem, kas satur eksporta kontrolē ietilpstošo kritisko tehnoloģiju aprakstu. . Šādu rūpīgi aizsargātu informāciju varat atrast vietnēs augstākā līmeņa domēnā.mil, kas piešķirts ASV armijai.

"IZPLATĪŠANAS PAZIŅOJUMS C" inurl:navy.mil

Ir ļoti ērti, ka .mil domēnā ir tikai vietnes no ASV Aizsardzības ministrijas un tā līgumorganizācijām. Meklēšanas rezultāti ar domēna ierobežojumu izrādās ārkārtīgi tīri, un nosaukumi runā paši par sevi. Krievu noslēpumu meklēšana šādā veidā ir praktiski bezjēdzīga: domēnos domains.ru un.rf valda haoss, un daudzu ieroču sistēmu nosaukumi izklausās pēc botāniskiem (PP “Kiparis”, pašpiedziņas lielgabali “Akatsia”) vai pat pasakaini ( TOS “Buratino”).

Uzmanīgi izpētot jebkuru dokumentu no vietnes domēnā .mil, varat redzēt citus marķierus, lai uzlabotu meklēšanu. Piemēram, atsauce uz eksporta ierobežojumiem “Sec 2751”, kas ir ērta arī interesantas tehniskās informācijas meklēšanai. Ik pa laikam tas tiek noņemts no oficiālajām vietnēm, kur tas kādreiz parādījās, tāpēc, ja nevarat sekot kādai interesantai saitei meklēšanas rezultātos, izmantojiet Google kešatmiņu (kešatmiņas operatoru) vai interneta arhīva vietni.

Kāpšana mākoņos

Papildus nejauši deklasificētiem valdības dokumentiem Google kešatmiņā laiku pa laikam tiek parādītas saites uz personīgajiem failiem no Dropbox un citiem datu glabāšanas pakalpojumiem, kas rada “privātas” saites uz publiski publicētiem datiem. Vēl sliktāk ir ar alternatīviem un paštaisītiem pakalpojumiem. Piemēram, tālāk norādītais vaicājums atrod datus par visiem Verizon klientiem, kuriem ir instalēts FTP serveris un kuri aktīvi izmanto savu maršrutētāju.

Allinurl:ftp://verizon.net

Šobrīd šādu gudru cilvēku ir vairāk nekā četrdesmit tūkstoši, un 2015. gada pavasarī viņu bija daudz vairāk. Vietnes Verizon.net vietā varat aizstāt jebkura labi zināma pakalpojumu sniedzēja nosaukumu, un jo slavenāks tas ir, jo lielāks var būt. Izmantojot iebūvēto FTP serveri, varat skatīt failus ārējā atmiņas ierīcē, kas savienota ar maršrutētāju. Parasti tas ir NAS attālam darbam, personiskais mākonis vai kāda veida vienādranga failu lejupielāde. Visu šādu multivides saturu indeksē Google un citas meklētājprogrammas, lai jūs varētu piekļūt failiem, kas saglabāti ārējos diskos, izmantojot tiešu saiti.

Paskatoties uz konfigurācijām

Pirms plašās migrācijas uz mākoni vienkārši FTP serveri valdīja kā attālā krātuve, kurai arī bija daudz ievainojamību. Daudzi no tiem ir aktuāli arī mūsdienās. Piemēram, populārā programma WS_FTP Professional saglabā konfigurācijas datus, lietotāju kontus un paroles failā ws_ftp.ini. To ir viegli atrast un lasīt, jo visi ieraksti tiek saglabāti teksta formātā, un paroles tiek šifrētas ar Triple DES algoritmu pēc minimālas aptumšošanas. Lielākajā daļā versiju pietiek ar pirmā baita atmešanu.

Šādas paroles ir viegli atšifrēt, izmantojot utilītu WS_FTP Password Decryptor vai bezmaksas tīmekļa pakalpojumu.

Runājot par patvaļīgas vietnes uzlaušanu, parasti tiek domāta paroles iegūšana no CMS vai e-komercijas lietojumprogrammu konfigurācijas failu žurnāliem un dublējumkopijām. Ja jūs tos zināt tipiska struktūra, varat viegli norādīt atslēgvārdus. Tādas rindas kā ws_ftp.ini atrodamas ir ļoti izplatītas. Piemēram, Drupal un PrestaShop vienmēr ir lietotāja identifikators (UID) un atbilstošā parole (pwd), un visa informācija tiek glabāta failos ar paplašinājumu .inc. Jūs varat tos meklēt šādi:

"pwd=" "UID=" ext:inc

DBVS paroļu atklāšana

SQL serveru konfigurācijas failos nosaukumi un adreses e-pasts lietotāji tiek saglabāti skaidrā tekstā, un paroļu vietā tiek ierakstīti viņu MD5 jaucējfaili. Stingri sakot, tos nav iespējams atšifrēt, taču jūs varat atrast atbilstību starp zināmajiem jaucējparoļu pāriem.

Joprojām ir DBVS, kas pat neizmanto paroļu jaukšanu. Jebkura no tām konfigurācijas failus var vienkārši apskatīt pārlūkprogrammā.

Intext:DB_PASSWORD faila tips:env

Ar parādīšanos serveros Windows vieta konfigurācijas failus daļēji pārņēma reģistrs. Jūs varat meklēt tās filiālēs tieši tādā pašā veidā, kā faila tipu izmantojot reg. Piemēram, šādi:

Faila tips:reg HKEY_CURRENT_USER "Parole"=

Neaizmirsīsim acīmredzamo

Dažkārt var tikt pie klasificētas informācijas, izmantojot informāciju, kas nejauši tiek atvērta un nonākusi redzeslokā. Google dati. Ideāls variants ir atrast paroļu sarakstu kādā izplatītā formātā. Saglabājiet konta informāciju teksta fails, Word dokuments vai elektroniski Excel izklājlapa Var tikai izmisuši cilvēki, bet viņu vienmēr ir pietiekami daudz.

Faila tips:xls inurl:parole

No vienas puses, ir daudz līdzekļu, lai novērstu šādus incidentus. Nepieciešams norādīt adekvātas piekļuves tiesības htaccess, lāpīt CMS, neizmantot kreisos skriptus un aiztaisīt citus caurumus. Ir arī fails ar robots.txt izņēmumu sarakstu, kas aizliedz meklētājprogrammām indeksēt tajā norādītos failus un direktorijus. Savukārt, ja robots.txt struktūra uz kāda servera atšķiras no standarta, tad uzreiz kļūst skaidrs, ko viņi tajā cenšas noslēpt.

Pirms direktoriju un failu saraksta jebkurā vietnē ir standarta indekss. Tā kā apkalpošanas nolūkos tam ir jāparādās nosaukumā, ir lietderīgi to meklēt tikai ar intitle operatoru. Interesantas lietas ir direktorijās /admin/, /personal/, /etc/ un pat /secret/.

Sekojiet līdzi jaunumiem

Atbilstība šeit ir ārkārtīgi svarīga: vecās ievainojamības tiek slēgtas ļoti lēni, bet Google un tā meklēšanas rezultāti pastāvīgi mainās. Pastāv pat atšķirība starp “pēdējās sekundes” filtru (&tbs=qdr:s pieprasījuma URL beigās) un “reāllaika” filtru (&tbs=qdr:1).

Datuma laika intervāls pēdējais atjauninājums Google arī netieši norāda failu. Izmantojot grafisko tīmekļa saskarni, varat izvēlēties kādu no standarta periodiem (stunda, diena, nedēļa utt.) vai iestatīt datumu diapazonu, taču šī metode nav piemērota automatizācijai.

Pēc adreses joslas izskata varat tikai uzminēt veidu, kā ierobežot rezultātu izvadi, izmantojot konstrukciju &tbs=qdr:. Burts y pēc tā nosaka viena gada ierobežojumu (&tbs=qdr:y), m parāda rezultātus par pēdējo mēnesi, w - nedēļu, d - par pagājušo dienu, h - par pēdējo stundu, n - par minūti un s - par sekundi. Jaunākie rezultāti, ko Google tikko darīja zināmus, tiek atrasti, izmantojot filtru &tbs=qdr:1 .

Ja nepieciešams uzrakstīt gudru skriptu, būs noderīgi zināt, ka datumu diapazons Google ir iestatīts Julian formātā, izmantojot datu diapazona operatoru. Piemēram, šādi var atrast sarakstu PDF dokumenti ar vārdu konfidenciāli, augšupielādēts no 2015. gada 1. janvāra līdz 1. jūlijam.

Konfidenciāls faila tips: pdf datuma diapazons: 2457024-2457205

Diapazons ir norādīts Jūlija datuma formātā, neņemot vērā daļējo daļu. Manuāli tos tulkot no Gregora kalendāra ir neērti. Vienkāršāk ir izmantot datuma pārveidotāju.

Atkal mērķauditorijas atlase un filtrēšana

Papildus papildu operatoru norādīšanai meklēšanas vaicājums tos var nosūtīt tieši saites pamattekstā. Piemēram, faila tips:pdf specifikācija atbilst konstrukcijai as_filetype=pdf . Tādējādi ir ērti lūgt jebkādus paskaidrojumus. Pieņemsim, ka rezultātu izvade tikai no Hondurasas Republikas tiek norādīta, meklēšanas URL pievienojot konstrukciju cr=countryHN, un tikai no Bobruiskas pilsētas - gcs=Bobruisk. Pilnu sarakstu varat atrast izstrādātāju sadaļā.

Google automatizācijas rīki ir izstrādāti, lai atvieglotu dzīvi, taču tie bieži rada problēmas. Piemēram, lietotāja pilsētu nosaka lietotāja IP, izmantojot WHOIS. Pamatojoties uz šo informāciju, Google ne tikai līdzsvaro slodzi starp serveriem, bet arī maina meklēšanas rezultātus. Atkarībā no reģiona vienam un tam pašam pieprasījumam pirmajā lapā tiks parādīti dažādi rezultāti, un daži no tiem var būt pilnībā paslēpti. Divu burtu kods aiz direktīvas gl=country palīdzēs jums justies kā kosmopolītim un meklēt informāciju no jebkuras valsts. Piemēram, Nīderlandes kods ir NL, bet Vatikānam un Ziemeļkorejai Google nav sava koda.

Bieži vien meklēšanas rezultāti ir pārblīvēti pat pēc vairāku uzlaboto filtru izmantošanas. Šajā gadījumā pieprasījumu ir viegli precizēt, pievienojot tam vairākus izņēmuma vārdus (katra no tiem priekšā tiek ievietota mīnusa zīme). Piemēram, banku darbība, vārdi un apmācība bieži tiek lietoti kopā ar vārdu Personīgi. Tāpēc tīrākus meklēšanas rezultātus parādīs nevis vaicājuma mācību grāmatas piemērs, bet gan precizēts:

Nosaukums: "/Personīgo/" -nosaukumu rādītājs - apmācība -banku darbība

Pēdējais piemērs

Izsmalcināts hakeris izceļas ar to, ka viņš pats nodrošina sevi ar visu nepieciešamo. Piemēram, VPN ir ērta lieta, taču vai nu dārga, vai īslaicīga un ar ierobežojumiem. Pierakstīties abonementam pašam ir pārāk dārga. Labi, ka ir grupu abonementi, un ar Google palīdzību ir viegli iekļauties grupā. Lai to izdarītu, vienkārši atrodiet Cisco VPN konfigurācijas failu, kuram ir diezgan nestandarta PCF paplašinājums un atpazīstams ceļš: Program Files\Cisco Systems\VPN Client\Profiles. Viens pieprasījums un jūs pievienojaties, piemēram, Bonnas Universitātes draudzīgajai komandai.

Faila tips: pcf vpn VAI grupa

INFORMĀCIJA

Paroles tiek glabātas šifrētas, taču Moriss Masārs jau ir uzrakstījis programmu to atšifrēšanai un nodrošina to bez maksas, izmantojot vietni thecampusgeeks.com.

Plkst Google palīdzība simtiem tiek sodīti ar nāvi dažādi veidi uzbrukumi un iespiešanās testi. Ir daudz iespēju, kas ietekmē populāras programmas, galvenos datu bāzu formātus, daudzas PHP ievainojamības, mākoņus un tā tālāk. Precīzi zinot, ko meklējat, būs daudz vieglāk atrast vajadzīgo informāciju (jo īpaši informāciju, kuru nevēlējāties publiskot). Shodan nav vienīgais, kas barojas ar interesantām idejām, bet gan katra indeksēto tīkla resursu datubāze!