Instructions 

Libérez le titre de toutes les publications utilisateur. Assurez-vous que personne ne vous piratera. Vérifiez d'où vous venez sur votre page

Le moteur de recherche Google (www.google.com) propose de nombreuses options de recherche. Toutes ces fonctionnalités constituent un outil de recherche inestimable pour un utilisateur novice sur Internet et en même temps une arme d'invasion et de destruction encore plus puissante entre les mains de personnes mal intentionnées, notamment des pirates informatiques, mais également des criminels non informatiques et même des terroristes.
(9475 vues en 1 semaine)

Denis Barankov
denisNOSPAMixi.ru

Attention:Cet article n’est pas un guide d’action. Cet article a été écrit pour vous, administrateurs de serveurs WEB, afin que vous perdiez le faux sentiment d'être en sécurité, et que vous compreniez enfin le caractère insidieux de cette méthode d'obtention d'informations et que vous preniez la tâche de protéger votre site.

Introduction

Par exemple, j'ai trouvé 1670 pages en 0,14 seconde !

2. Entrons une autre ligne, par exemple :

inurl : "auth_user_file.txt"

un peu moins, mais c'est déjà suffisant pour le téléchargement gratuit et la recherche de mots de passe (en utilisant le même John The Ripper). Ci-dessous, je donnerai un certain nombre d'autres exemples.

Vous devez donc comprendre que le moteur de recherche Google a visité la plupart des sites Internet et mis en cache les informations qu'ils contiennent. Ces informations mises en cache vous permettent d'obtenir des informations sur le site et le contenu du site sans vous connecter directement au site, uniquement en fouillant dans les informations stockées dans Google. De plus, si les informations présentes sur le site ne sont plus disponibles, alors les informations présentes dans le cache peuvent encore être conservées. Tout ce dont vous avez besoin pour cette méthode est de connaître quelques mots-clés Google. Cette technique s'appelle Google Hacking.

Les informations sur Google Hacking sont apparues pour la première fois sur la liste de diffusion Bugtruck il y a 3 ans. En 2001, ce sujet a été évoqué par un étudiant français. Voici un lien vers cette lettre http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Il fournit les premiers exemples de telles requêtes :

1) Index de /admin
2) Index du /mot de passe
3) Index du /mail
4) Index des / +banques +filetype:xls (pour la france...)
5) Index de / + mot de passe
6) Index de / password.txt

Ce sujet a fait sensation dans la partie anglophone d'Internet assez récemment : d'après l'article de Johnny Long, publié le 7 mai 2004. Pour une étude plus complète sur Google Hacking, je vous conseille d’aller sur le site de cet auteur http://johnny.ihackstuff.com. Dans cet article, je veux juste vous mettre au courant.

Qui peut l'utiliser :
- Les journalistes, les espions et tous ceux qui aiment mettre le nez dans les affaires des autres peuvent l'utiliser pour rechercher des preuves incriminantes.
- Les pirates informatiques recherchent des cibles appropriées pour le piratage.

Comment fonctionne Google.

Pour poursuivre la conversation, permettez-moi de vous rappeler certains mots-clés utilisés dans les requêtes Google.

Rechercher en utilisant le signe +

Google exclut des recherches les mots qu’il considère comme sans importance. Par exemple, des mots interrogatifs, des prépositions et des articles en anglais : par exemple sont, de, où. En russe, Google semble considérer tous les mots comme importants. Si un mot est exclu de la recherche, Google l'écrit. Pour que Google commence à rechercher des pages contenant ces mots, vous devez ajouter un signe + sans espace avant le mot. Par exemple:

as + de base

Recherchez à l’aide du signe –

Si Google trouve un grand nombre de pages dont il doit exclure les pages traitant d'un certain sujet, vous pouvez alors forcer Google à rechercher uniquement les pages qui ne contiennent pas certains mots. Pour ce faire, vous devez indiquer ces mots en plaçant un signe devant chacun - sans espace avant le mot. Par exemple:

pêche - vodka

Rechercher en utilisant ~

Vous souhaiterez peut-être rechercher non seulement le mot spécifié, mais également ses synonymes. Pour ce faire, faites précéder le mot du symbole ~.

Trouver une expression exacte à l'aide de guillemets doubles

Google recherche sur chaque page toutes les occurrences des mots que vous avez écrits dans la chaîne de requête, et il ne se soucie pas de la position relative des mots, tant que tous les mots spécifiés sont sur la page en même temps (c'est-à-dire l'action par défaut). Pour trouver la phrase exacte, vous devez la mettre entre guillemets. Par exemple:

"support livre"

Afin d'avoir au moins un des mots spécifiés, vous devez spécifier explicitement l'opération logique : OU. Par exemple:

sécurité OU protection du livre

De plus, vous pouvez utiliser le signe * dans la barre de recherche pour indiquer n'importe quel mot et. pour représenter n'importe quel personnage.

Trouver des mots à l'aide d'opérateurs supplémentaires

Il existe des opérateurs de recherche qui sont spécifiés dans la chaîne de recherche au format :

opérateur : terme_recherche

Les espaces à côté des deux points ne sont pas nécessaires. Si vous insérez un espace après les deux points, vous verrez un message d'erreur et avant celui-ci, Google les utilisera comme chaîne de recherche normale.
Il existe des groupes d'opérateurs de recherche supplémentaires : langues - indiquez dans quelle langue vous souhaitez voir le résultat, date - limitez les résultats des trois, six ou 12 derniers mois, occurrences - indiquez où dans le document vous devez rechercher la ligne : partout, dans le titre, dans l'URL, les domaines - recherchez sur le site spécifié ou, au contraire, excluez-le de la recherche ; recherche sécurisée - bloque les sites contenant le type d'informations spécifié et les supprime des pages de résultats de recherche.
Cependant, certains opérateurs ne nécessitent pas de paramètre supplémentaire, par exemple la requête " cache : www.google.com" peut être appelé comme une chaîne de recherche à part entière, et certains mots-clés, au contraire, nécessitent un mot de recherche, par exemple " site : www.google.com aide". À la lumière de notre sujet, regardons les opérateurs suivants :

Opérateur

Description

Nécessite un paramètre supplémentaire ?

rechercher uniquement sur le site spécifié dans search_term

rechercher uniquement dans les documents de type search_term

rechercher les pages contenant search_term dans le titre

rechercher des pages contenant tous les mots search_term dans le titre

rechercher les pages contenant le mot search_term dans leur adresse

trouver des pages contenant tous les mots search_term dans leur adresse

Opérateur site: limite la recherche uniquement au site spécifié et vous pouvez spécifier non seulement le nom de domaine, mais également l'adresse IP. Par exemple, saisissez :

Opérateur type de fichier : Limite la recherche à un type de fichier spécifique. Par exemple:

À la date de publication de l'article, Google peut effectuer une recherche dans 13 formats de fichiers différents :

  • Format de document portable Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (semaine 1, sem. 2, sem. 3, sem. 4, sem. 5, sem., sem., sem.)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (semaines, wps, wdb)
  • Microsoft Write (écriture)
  • Format de texte enrichi (rtf)
  • Flash d'onde de choc (swf)
  • Texte (ans, txt)

Opérateur lien: affiche toutes les pages qui pointent vers la page spécifiée.
Il est probablement toujours intéressant de voir combien d'endroits sur Internet vous connaissent. Essayons :

Opérateur cache : Affiche la version du site dans le cache de Google telle qu'elle était la dernière fois que Google a visité cette page. Prenons n'importe quel site qui change fréquemment et regardons :

Opérateur titre : recherche le mot spécifié dans le titre de la page. Opérateur tout le titre : est une extension - elle recherche tous les quelques mots spécifiés dans le titre de la page. Comparer:

titre : vol vers Mars
intitle:vol intitle:on intitle:mars
allintitle:vol vers mars

Opérateur URL : oblige Google à afficher toutes les pages contenant la chaîne spécifiée dans l'URL. Opérateur allinurl : recherche tous les mots dans une URL. Par exemple:

allinurl:acide acid_stat_alerts.php

Cette commande est particulièrement utile pour ceux qui n'ont pas SNORT - au moins ils peuvent voir comment cela fonctionne sur un système réel.

Méthodes de piratage utilisant Google

Ainsi, nous avons découvert qu'en utilisant une combinaison des opérateurs et des mots-clés ci-dessus, n'importe qui peut collecter les informations nécessaires et rechercher des vulnérabilités. Ces techniques sont souvent appelées Google Hacking.

Plan du site

Vous pouvez utiliser l'opérateur site: pour lister tous les liens que Google a trouvés sur un site. En règle générale, les pages créées dynamiquement par des scripts ne sont pas indexées à l'aide de paramètres. Certains sites utilisent donc des filtres ISAPI afin que les liens ne soient pas sous la forme /article.asp?num=10&dst=5, et avec des barres obliques /article/abc/num/10/dst/5. Ceci est fait pour que le site soit généralement indexé par les moteurs de recherche.

Essayons :

site : www.whitehouse.gov maison blanche

Google pense que chaque page d'un site Web contient le mot Whitehouse. C'est ce que nous utilisons pour obtenir toutes les pages.
Il existe également une version simplifiée :

site :whitehouse.gov

Et le meilleur, c’est que les camarades de whitehouse.gov ne savaient même pas que nous avions examiné la structure de leur site et même regardé les pages en cache téléchargées par Google. Cela peut être utilisé pour étudier la structure des sites et visualiser le contenu, restant indétectable pour le moment.

Afficher une liste de fichiers dans les répertoires

Les serveurs WEB peuvent afficher des listes de répertoires de serveurs au lieu de pages HTML classiques. Ceci est généralement effectué pour garantir que les utilisateurs sélectionnent et téléchargent des fichiers spécifiques. Cependant, dans de nombreux cas, les administrateurs n'ont pas l'intention d'afficher le contenu d'un répertoire. Cela se produit en raison d'une configuration incorrecte du serveur ou de l'absence de la page principale dans l'annuaire. En conséquence, le pirate informatique a la possibilité de trouver quelque chose d'intéressant dans le répertoire et de l'utiliser à ses propres fins. Pour retrouver toutes ces pages, il suffit de constater qu'elles contiennent toutes dans leur titre les mots : index de. Mais comme l'index de mots ne contient pas que de telles pages, nous devons affiner la requête et prendre en compte les mots-clés sur la page elle-même, donc des requêtes telles que :

intitle:index.of répertoire parent
intitle:index.of taille du nom

Étant donné que la plupart des inscriptions dans les annuaires sont intentionnelles, vous pourriez avoir du mal à trouver des inscriptions égarées du premier coup. Mais au moins vous pouvez déjà utiliser des listings pour déterminer la version du serveur WEB, comme décrit ci-dessous.

Obtention de la version du serveur WEB.

Connaître la version du serveur WEB est toujours utile avant de lancer une quelconque attaque de hacker. Encore une fois, grâce à Google, vous pouvez obtenir ces informations sans vous connecter à un serveur. Si vous regardez attentivement le listing du répertoire, vous constatez que le nom du serveur WEB et sa version y sont affichés.

Apache1.3.29 - Serveur ProXad sur trf296.free.fr Port 80

Un administrateur expérimenté peut modifier ces informations, mais en règle générale, c'est vrai. Ainsi, pour obtenir ces informations il suffit d’envoyer une demande :

titre : index.du serveur.at

Pour obtenir des informations sur un serveur spécifique, nous clarifions la demande :

intitle:index.of server.at site:ibm.com

Ou vice versa, nous recherchons des serveurs exécutant une version spécifique du serveur :

intitle:index.of Apache/2.0.40 Serveur à

Cette technique peut être utilisée par un pirate informatique pour retrouver une victime. Si, par exemple, il dispose d'un exploit pour une certaine version du serveur WEB, alors il peut le trouver et essayer l'exploit existant.

Vous pouvez également obtenir la version du serveur en visualisant les pages installées par défaut lors de l'installation de la dernière version du serveur WEB. Par exemple, pour voir la page de test Apache 1.2.6, tapez simplement

intitle:Test.Page.for.Apache ça.a fonctionné !

De plus, certains systèmes d'exploitation installent et lancent immédiatement le serveur WEB lors de l'installation. Cependant, certains utilisateurs n’en sont même pas conscients. Naturellement, si vous constatez que quelqu'un n'a pas supprimé la page par défaut, il est alors logique de supposer que l'ordinateur n'a subi aucune personnalisation et qu'il est probablement vulnérable aux attaques.

Essayez de rechercher des pages IIS 5.0

allintitle:Bienvenue dans les services Internet Windows 2000

Dans le cas d'IIS, vous pouvez déterminer non seulement la version du serveur, mais également la version de Windows et le Service Pack.

Une autre façon de déterminer la version du serveur WEB consiste à rechercher des manuels (pages d'aide) et des exemples qui peuvent être installés par défaut sur le site. Les pirates ont trouvé de nombreuses façons d'utiliser ces composants pour obtenir un accès privilégié à un site. C'est pourquoi vous devez supprimer ces composants sur le site de production. Sans oublier que la présence de ces composants peut être utilisée pour obtenir des informations sur le type de serveur et sa version. Par exemple, trouvons le manuel d'Apache :

inurl : modules de directives manuelles Apache

Utiliser Google comme scanner CGI.

Le scanner CGI ou scanner WEB est un utilitaire permettant de rechercher des scripts et des programmes vulnérables sur le serveur de la victime. Ces utilitaires doivent savoir quoi rechercher, pour cela ils disposent de toute une liste de fichiers vulnérables, par exemple :

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Nous pouvons trouver chacun de ces fichiers en utilisant Google, en utilisant en plus les mots index of ou inurl avec le nom du fichier dans la barre de recherche : nous pouvons trouver des sites avec des scripts vulnérables, par exemple :

allinurl:/random_banner/index.cgi

En utilisant des connaissances supplémentaires, un pirate informatique peut exploiter la vulnérabilité d'un script et utiliser cette vulnérabilité pour forcer le script à émettre n'importe quel fichier stocké sur le serveur. Par exemple, un fichier de mots de passe.

Comment se protéger du piratage de Google.

1. Ne publiez pas de données importantes sur le serveur WEB.

Même si vous avez publié les données temporairement, vous risquez de les oublier ou quelqu'un aura le temps de retrouver et de récupérer ces données avant de les effacer. Ne fais pas ça. Il existe de nombreuses autres façons de transférer des données qui les protègent du vol.

2. Vérifiez votre site.

Utilisez les méthodes décrites pour rechercher votre site. Vérifiez régulièrement votre site pour connaître les nouvelles méthodes qui apparaissent sur le site http://johnny.ihackstuff.com. N'oubliez pas que si vous souhaitez automatiser vos actions, vous devez obtenir une autorisation spéciale de Google. Si vous lisez attentivement http://www.google.com/terms_of_service.html, alors vous verrez la phrase : Vous ne pouvez pas envoyer de requêtes automatisées de quelque sorte que ce soit au système de Google sans l'autorisation expresse préalable de Google.

3. Vous n’aurez peut-être pas besoin de Google pour indexer votre site ou une partie de celui-ci.

Google vous permet de supprimer un lien vers votre site ou une partie de celui-ci de sa base de données, ainsi que de supprimer des pages du cache. De plus, vous pouvez interdire la recherche d'images sur votre site, interdire l'affichage de courts fragments de pages dans les résultats de recherche. Toutes les possibilités de suppression d'un site sont décrites sur la page. http://www.google.com/remove.html. Pour ce faire, vous devez confirmer que vous êtes bien le propriétaire de ce site ou insérer des balises dans la page ou

4. Utilisez le fichier robots.txt

On sait que les moteurs de recherche examinent le fichier robots.txt situé à la racine du site et n'indexent pas les parties marquées du mot Refuser. Vous pouvez l'utiliser pour empêcher l'indexation d'une partie du site. Par exemple, pour empêcher l'indexation de l'intégralité du site, créez un fichier robots.txt contenant deux lignes :

Agent utilisateur : *
Interdire : /

Que se passe-t-il d'autre

Pour que la vie ne vous ressemble pas, je dirai enfin qu'il existe des sites qui surveillent les personnes qui, en utilisant les méthodes décrites ci-dessus, recherchent des failles dans les scripts et les serveurs WEB. Un exemple d'une telle page est

Application.

Un peu sucré. Essayez par vous-même certaines des solutions suivantes :

1. #mysql dump filetype:sql - recherche des dumps de base de données MySQL
2. Rapport récapitulatif des vulnérabilités de l'hôte : vous montrera les vulnérabilités trouvées par d'autres personnes.
3. phpMyAdmin exécuté sur inurl:main.php - cela forcera la fermeture du contrôle via le panneau phpmyadmin
4. pas pour distribution confidentielle
5. Demander des détails sur les variables du serveur Control Tree
6. Exécuter en mode Enfant
7. Ce rapport a été généré par WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – peut-être que quelqu'un a besoin de fichiers de configuration du pare-feu ? :)
10. intitle:index.of finances.xls – hmm....
11. intitle : Index des discussions dbconvert.exe – journaux de discussion icq
12.intext : Analyse du trafic de Tobias Oetiker
13. intitle : Statistiques d'utilisation générées par Webalizer
14. intitle:statistiques des statistiques Web avancées
15. intitle:index.of ws_ftp.ini – configuration ftp ws
16. inurl:ipsec.secrets contient des secrets partagés - clé secrète - bonne trouvaille
17. inurl:main.php Bienvenue sur phpMyAdmin
18. inurl:server-info Informations sur le serveur Apache
19. site : notes d'administration edu
20. ORA-00921 : fin inattendue de la commande SQL – obtention des chemins
21. titre : index.de trillian.ini
22. intitle : Index de pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl : liste de passe.txt
26. intitle : Index de .mysql_history
27. intitle:index de intext:globals.inc
28. intitle:index.of administrateurs.pwd
29. intitle:Index.of etc ombre
30.intitle:index.ofsecring.pgp
31. inurl:config.php nom de base de données passe de base de données
32. inurl: effectuer le type de fichier: ini

  • "Piratage avec Google"

    • Centre de formation "Informzashita" http://www.itsecurity.ru - un centre spécialisé leader dans le domaine de la formation à la sécurité de l'information (Licence du Comité de l'éducation de Moscou n° 015470, accréditation d'État n° 004251). Le seul centre de formation autorisé pour les systèmes de sécurité Internet et Clearswift en Russie et dans les pays de la CEI. Centre de formation agréé Microsoft (spécialisation Sécurité). Les programmes de formation sont coordonnés avec la Commission technique d'État de Russie, le FSB (FAPSI). Certificats de formation et documents d'État sur la formation avancée.

    SoftKey est un service unique destiné aux acheteurs, développeurs, revendeurs et partenaires affiliés. De plus, il s'agit de l'un des meilleurs magasins de logiciels en ligne en Russie, en Ukraine et au Kazakhstan, qui propose aux clients une large gamme, de nombreux modes de paiement, un traitement rapide (souvent instantané) des commandes, un suivi du processus de commande dans la section personnelle, diverses réductions de le magasin et les fabricants BY.

    Les gars, nous mettons notre âme dans le site. Merci pour ça
    que vous découvrez cette beauté. Merci pour l'inspiration et la chair de poule.
    Rejoignez-nous sur Facebook Et VKontakte

    Aujourd'hui, presque tout le monde possède son propre profil Facebook, mais tout le monde ne connaît pas les capacités de ce réseau social.

    site web J’ai décidé de vous enseigner certaines des subtilités de l’idée originale de Mark Zuckerberg.

    1. Lire les messages cachés

    Peu de gens savent que Facebook possède deux boîtes aux lettres. L’un d’eux concerne les messages de personnes qui ne sont pas vos amis Facebook. Si vous ne connaissiez pas la deuxième boîte aux lettres, vous avez probablement manqué des invitations à divers événements émanant d'amis de vos amis ou des propositions de rendez-vous d'anciens collègues de travail. Pour lire ces messages, vous devez cliquer sur l'icône « Messages », puis cliquer sur le bouton « Demandes de correspondance » et exécuter la commande « Afficher les demandes filtrées ».

    2. Vérifiez d'où vous venez sur votre page

    Si vous doutez d'avoir quitté votre page sur l'ordinateur de votre ami, vous pouvez cliquer sur la petite flèche vers le bas dans le coin supérieur droit de votre écran et sélectionner « Paramètres ». Cliquez sur le bouton « Sécurité » dans la liste des commandes qui apparaît à gauche, puis sélectionnez « D'où vous êtes connecté » - de cette façon, vous pouvez suivre à tout moment tous les navigateurs sur lesquels vous êtes connecté à votre compte. Pour quitter votre page sur n'importe quel navigateur, cliquez simplement sur « Fin de l'action ».

    3. Assurez-vous que personne ne vous piratera

    Si vous avez des doutes sur le système de sécurité de Facebook, vous pouvez utiliser le bouton « Confirmation de connexion » dans la même section « Paramètres de sécurité ». Ainsi, le système de sécurité vous demandera de saisir un mot de passe lorsque vous vous connecterez à votre compte depuis un appareil inconnu. Si vous accédez à votre page à partir d'un appareil que vous n'avez jamais utilisé, vous devrez utiliser un mot de passe qui sera envoyé sur votre téléphone.

    4. Désignez une personne responsable de votre profil

    Je me demande ce qui arrive à notre profil sur les réseaux sociaux lorsque nous ne l’utilisons plus ? Sur Facebook, vous avez également la possibilité de sélectionner la personne qui sera responsable de votre page en cas de votre décès en cliquant sur le bouton « Contacts de confiance » dans les mêmes « Paramètres de sécurité ». Un contact de confiance ne pourra pas publier de nouvelles ni correspondre en votre nom. Ses pouvoirs incluent la modification de sa photo de profil et la réponse aux demandes d'amis.

    5. Permettez-vous d'être nostalgique

    Parfois, nous avons envie de revoir nos vieilles photos ridicules et notre vieille correspondance avec notre meilleur ami. Pour ce faire, vous n'avez pas besoin de passer des heures à faire défiler la molette de la souris, mais vous pouvez simplement cliquer sur l'icône à trois points dans le profil de votre ami et exécuter la commande « Afficher l'amitié ».

    6. Souvenez-vous de votre passé Facebook

    Sur Facebook, vous avez la possibilité de voir tout ce que vous avez aimé, commenté ou publié. Cliquez simplement sur la flèche vers le bas dans le coin supérieur droit de votre page et sélectionnez « Journal d'activité ».

    7. Mettez-vous à la place de quelqu'un d'autre

    Si vous souhaitez savoir à quoi ressemble votre profil pour des personnes qui ne sont pas vos amis, cliquez sur les trois points à droite de « Afficher le journal d'activité » et sélectionnez « Afficher en tant que » Cela vous donnera une excellente opportunité de voyez votre profil à travers les yeux d’étrangers.

    Bonne journée. Aujourd’hui, nous parlerons de protection et d’accès aux caméras de vidéosurveillance. Il y en a beaucoup et ils sont utilisés à des fins différentes. Comme toujours, nous utiliserons une base de données standard qui nous permettra de trouver ces caméras et de sélectionner des mots de passe pour celles-ci. Il est utilisé lorsque nous avons un point et devons deviner un mot de passe, ou lorsque nous voulons exécuter une base de données en utilisant des mots de passe standard et trouver des résultats valides. Hydra est parfait à ces fins. Pour ce faire, vous devez préparer un dictionnaire. Vous pouvez parcourir et rechercher des mots de passe standard pour les routeurs.

    Dans l'article sur j'ai regardé des exemples et des codes pour afficher certains éléments d'information supplémentaires sur les pages de publication : notes cohérentes, noms de balises/catégories, etc. Une fonctionnalité similaire concerne également les liens vers les articles WordPress précédents et suivants. Ces liens seront utiles lors de la navigation des visiteurs du site et constituent également un autre moyen. C'est pourquoi j'essaie de les ajouter à chacun de mes projets.

    Quatre fonctions nous aideront à mettre en œuvre la tâche, dont je parlerai ci-dessous :

    Puisque nous parlons d'une page de publication, dans 99% des cas vous devrez modifier le fichier modèle unique.php(ou celui où votre thème spécifie le format d'affichage des articles uniques). Les fonctions sont utilisées dans une boucle. Si vous devez supprimer les publications suivantes/précédentes dans WordPress, recherchez le code correspondant dans le même fichier modèle et supprimez-le (ou commentez-le).

    fonction next_post_link

    Par défaut, un lien est généré vers une note dont la date de création est plus récente immédiatement après la date actuelle (puisque toutes les publications sont classées par ordre chronologique). Voici à quoi cela ressemble dans le code et sur le site :

    Syntaxe de la fonction :

    • format(string) - définit le format général du lien généré, où en utilisant la variable %link vous pouvez spécifier du texte avant et après celui-ci. Par défaut, c'est juste un lien avec une flèche : '%link »'
    • lien(chaîne) - lien d'ancrage vers le prochain article dans WordPress, le paramètre %title remplace son titre.
    • in_same_term(booléen) - détermine si seuls les éléments de la catégorie actuelle seront pris en compte dans le travail. Les valeurs valides sont vrai/faux (1/0), la valeur par défaut est la deuxième option.
    • termes_exclus(chaîne ou tableau) — spécifiez les identifiants des catégories de blog dont les articles seront exclus de la sélection. Les deux tableaux sont autorisés tableau (2, 5, 4) ou en l'écrivant sur une ligne séparée par des virgules. Utile lorsque vous travaillez avec GoGetLinks, lorsque vous devez interdire l'affichage de publications publicitaires dans un bloc donné.
    • taxonomie(string) - contient le nom de la taxonomie à partir de laquelle les entrées suivantes sont extraites si la variable $in_same_term = true.

    À en juger par la capture d'écran ci-dessus, il est clair que tous ces paramètres sont facultatifs. Voici un exemple d'utilisation de la fonction sur un de mes sites :

    (prochain article)%link →","%title", FAUX, 152) ?>

    Ici je définis mon format d'affichage du lien + exclus de la sélection tous les éléments appartenant à la section ID = 152.

    Si vous devez afficher le prochain article de la même catégorie dans WordPress, le code ci-dessous vous sera utile (en ignorant la section ID = 33) :

    Lorsque vous souhaitez travailler uniquement avec la taxonomie spécifique actuelle, précisez son nom dans les paramètres (par exemple, témoignage) :

    >", VRAI, " ", "témoignage"); ?>

    fonction previous_post_link

    Le principe de travail avec les articles précédents de WordPress est similaire à la description ci-dessus, tout comme la syntaxe. Cela ressemble à ceci :

    Code pertinent :

    • format(string) - définit le format dont la variable %link est responsable (ajoutez du texte/des balises avant et après). La valeur par défaut est '%link'.
    • lien(chaîne) - lien d'ancrage, pour insérer un titre, écrivez %titre.
    • in_same_term(booléen) - si vrai, alors seuls les objets de la même section de blog seront affichés.
    • termes_exclus— supprimez les catégories inutiles, spécifiez l'ID séparé par des virgules (sous forme de chaîne) ou dans un tableau.
    • taxonomie(string) - Définit la taxonomie de sélection de la publication précédente dans WordPress si le paramètre $in_same_term est actif.

    Dans l'un de mes blogs, j'utilise :

    %lien", "<< Предыдущая", TRUE, "33"); ?>

    Ici, nous faisons une police en gras + au lieu du titre de l'élément, une certaine phrase est écrite (bien qu'il soit préférable d'utiliser un titre dans le lien). Seuls les objets de la catégorie actuelle sont affichés à l'exception de celui avec l'ID = 33.

    la fonction the_post_navigation

    Cette solution combine les liens des publications WordPress précédentes et suivantes. Ceci est fait pour plus de commodité ; cela remplace l’appel de deux fonctions par une seule. Si vous devez générer du code HTML sans affichage, utilisez get_the_post_navigation().

    La syntaxe de_post_navigation est la plus simple possible :

    Où $args est un ensemble de divers paramètres facultatifs :

    • $prev_text— ancre du lien précédent (%title par défaut).
    • $suivant_text— texte de lien similaire mais pour le prochain message (initialement %title).
    • $in_same_term(vrai/faux) - vous permet d'afficher uniquement les articles de la taxonomie actuelle.
    • $exclus_terms— ID exclus séparés par des virgules.
    • $taxonomie— le nom de la taxonomie pour la sélection, si in_same_term = true.
    • $screen_reader_text— le titre du bloc entier (par défaut — Post navigation).

    Ainsi, on voit qu'on retrouve ici les mêmes variables que dans les fonctions « uniques » précédentes previous_post_link, next_post_link : ancres, sélection par taxonomies, etc. L’utilisation de la solution rendra simplement votre code plus compact, et cela ne sert à rien de répéter deux fois les mêmes paramètres.

    Considérons la situation la plus simple où vous devez afficher des éléments de la même catégorie :

    "next: %title", "next_text" => "previous: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "Plus de lecture",)); ?>

    fonction posts_nav_link

    Si je comprends bien, il peut être utilisé non seulement pour être affiché dans un seul article, mais également dans des catégories, des notes mensuelles, etc. Autrement dit, dans single.php, il sera responsable des liens vers les articles WordPress précédents/suivants, et dans les articles archivés, de la navigation dans les pages.

    Syntaxe Posts_nav_link :

    • $sept.— un séparateur affiché entre les liens (anciennement ::, maintenant -).
    • $préétiquette— texte du lien des éléments précédents (par défaut : « Page précédente »).
    • $nxtlabel— texte pour la page/les articles suivants (« Page suivante »).

    Voici un exemple intéressant avec des images au lieu de liens texte :

    " , "" ) ; ?>

    ", ""); ?>

    N'oubliez pas de télécharger les images. précédent-img.png Et suivant-img.png au répertoire photos dans votre . Je pense que d'autres codes HTML sont ajoutés de la même manière si, par exemple, vous devez utiliser une sorte de DIV ou de classe pour l'alignement.

    Total. En naviguant, vous trouverez également quelques autres fonctions différentes que vous pouvez trouver dans le code. J'espère que tout est plus ou moins clair avec ceux-ci. Quant à posts_nav_link, pour être honnête, je ne suis pas sûr qu'il permette d'afficher les articles précédents et suivants sur une seule page, car Je ne l'ai pas testé, même si c'est mentionné dans la description. Je pense que dans ce cas, il est plus efficace et souhaitable d'utiliser the_post_navigation, qui est plus récent et avec un nombre de paramètres beaucoup plus important.

    Si vous avez des questions sur la navigation entre les publications ou les ajouts, écrivez ci-dessous.

    L'interface de Facebook est étrange et par endroits complètement illogique. Mais il se trouve que presque tous ceux à qui je parle se sont retrouvés là, alors je dois l'endurer.

    Beaucoup de choses sur Facebook ne sont pas évidentes. J'ai essayé de rassembler dans cet article ce que je n'ai pas trouvé tout de suite, et beaucoup ne l'ont probablement pas trouvé jusqu'à présent.

    Ruban

    Par défaut, Facebook génère un flux de publications populaires. Cependant, cela peut être complètement différent selon les ordinateurs. Pour forcer Facebook à générer une chronologie « régulière », cochez la case à droite du mot « Fil d'actualité » et sélectionnez-y « Dernières ».

    Malheureusement, dans l'application mobile Android, le flux n'est formé que par la popularité.

    Nettoyer la bande

    Sur Facebook, j’ajoute toujours comme amis tous ceux qui le demandent, mais je ne veux pas du tout lire des bêtises dans mon flux. Afin de supprimer les publications inutiles de votre flux, il n'est pas nécessaire de supprimer quelqu'un de votre liste d'amis, il suffit de désactiver l'abonnement. Dès que vous voyez quelque chose d'inutile dans votre flux, cochez la case à droite et sélectionnez « Se désabonner de... ». Après cela, les publications de cet utilisateur n'apparaîtront plus jamais dans votre flux.

    Notifications

    Lorsque vous laissez un commentaire sur une publication ou une photo, Facebook commencera à vous informer de tout nouveau commentaire. Pour refuser cela, vous devez désactiver les notifications. Pour différents objets, cela se fait à différents endroits. Avec le statut, tout est simple : cochez la case à droite du statut et sélectionnez « Ne pas recevoir de notifications ».

    Malheureusement, vous ne pouvez pas vous désabonner des commentaires dans l'application mobile Android.

    Recherche par messages

    Facebook recherche des messages personnels, mais peu de gens savent où il est caché. Cliquez sur le bouton messages, puis cliquez sur « afficher tout » en bas de la fenêtre qui s'ouvre.

    L'interface de message s'ouvrira, avec une deuxième barre de recherche apparaissant en haut.

    Là, vous pouvez rechercher n'importe quel mot dans tous les messages personnels écrits pendant toute votre utilisation de Facebook.

    Messager de combat

    Facebook exige que les appareils mobiles disposent d'une application de messagerie distincte, Facebook Messenger. Beaucoup de gens ne l'aiment vraiment pas. Pour l'instant, il existe un moyen de continuer à envoyer des messages sur Facebook lui-même. Lorsque Facebook refuse à nouveau d'afficher les messages vous demandant d'installer Messenger, allez dans le gestionnaire d'applications (dans Android - Paramètres système - Applications), recherchez Facebook et cliquez sur le bouton "Effacer les données". Après cela, lancez Facebook et saisissez à nouveau votre nom d'utilisateur et votre mot de passe. Après cela, les messages fonctionneront pendant un certain temps, même si Facebook affichera périodiquement une fenêtre vous demandant d'installer Messenger.

    Journal des actions

    Il est souvent très difficile de trouver quelque chose sur Facebook. Le diagramme suivant aide un peu. Si vous voyez quelque chose qui pourrait être utile plus tard, likez-le. A l'avenir, ce like sera utilisé pour retrouver une publication dans le journal d'activité. Pour ouvrir le journal, cliquez sur la petite coche dans le coin supérieur droit de l'interface et sélectionnez « Action Log » dans le menu qui s'ouvre.

    Insérer une publication

    Chaque publication sur Facebook comporte un lien « Insérer une publication ». Il produit un code qui peut être inséré dans n'importe quel site où vous pouvez insérer du HTML (y compris LiveJournal). Malheureusement, la possibilité d'intégrer des vidéos semble avoir été fermée. Cela a fonctionné il y a une semaine, mais maintenant, sur n'importe quelle vue, il est indiqué « Cette publication Facebook n'est plus disponible. Elle a peut-être été supprimée ou ses paramètres de confidentialité ont été modifiés. »

    Désactiver la lecture automatique de la vidéo

    Par défaut, Facebook lit automatiquement toutes les vidéos de votre flux sans son. Sur les appareils mobiles, cela peut poser problème car cela consomme beaucoup de bande passante.

    Dans le navigateur, la lecture automatique de la vidéo est désactivée comme suit : cliquez sur la coche dans le coin supérieur droit, il y a les paramètres, puis la vidéo.

    Sous Android - cliquez sur les trois barres à droite dans la ligne d'icônes, là "Paramètres de l'application" - "Lecture automatique de la vidéo" - réglez sur "Désactivé". ou "Wi-Fi uniquement". Dans ce dernier cas, les vidéos seront lues automatiquement uniquement lorsqu'elles seront connectées via Wi-Fi.

    Aller à la publication

    Pour passer du flux à une publication spécifique, il suffit de cliquer sur la date de publication, et un lien vers la publication peut être obtenu en faisant simplement un clic droit sur la date et en y sélectionnant « Copier le lien ». Merci pour ce conseil samon , zz_z_z , borhomey .

    Certes, le mystérieux Facebook a encore de nombreux secrets que je n’ai pas encore découvert.

    Si vous connaissez d'autres secrets de Facebook, écrivez dans les commentaires, je les ajouterai à la publication.


    Enregistré



    Des questions ?

    Signaler une faute de frappe

    Texte qui sera envoyé à nos rédacteurs :

    Envoyer