ინსტრუქციები 

გაათავისუფლეთ მომხმარებლის ყველა პუბლიკაციის სათაური. დარწმუნდით, რომ არავინ გაგიტეხავთ. შეამოწმეთ საიდან მოხვედით თქვენს გვერდზე

Google საძიებო სისტემა (www.google.com) გთავაზობთ ძიების მრავალ ვარიანტს. ყველა ეს ფუნქცია არის ფასდაუდებელი საძიებო ინსტრუმენტი ინტერნეტში ახალი მომხმარებლისთვის და, ამავე დროს, შემოჭრისა და განადგურების კიდევ უფრო ძლიერი იარაღი ბოროტი განზრახვების მქონე ადამიანების ხელში, მათ შორის არა მხოლოდ ჰაკერების, არამედ არაკომპიუტერული კრიმინალების და თუნდაც ტერორისტები.
(9475 ნახვა 1 კვირაში)

დენის ბარანკოვი
denisNOSPAMixi.ru

ყურადღება:ეს სტატია არ არის მოქმედების სახელმძღვანელო. ეს სტატია დაიწერა თქვენთვის, WEB სერვერის ადმინისტრატორებისთვის, რათა დაკარგოთ ცრუ განცდა, რომ უსაფრთხო ხართ და საბოლოოდ გაიაზროთ ინფორმაციის მოპოვების ამ მეთოდის მზაკვრობა და აიღოთ თქვენი საიტის დაცვა.

შესავალი

მაგალითად, მე ვიპოვე 1670 გვერდი 0,14 წამში!

2. შევიყვანოთ სხვა ხაზი, მაგალითად:

inurl:"auth_user_file.txt"

ცოტა ნაკლები, მაგრამ ეს უკვე საკმარისია უფასო გადმოტვირთვისა და პაროლის გამოსაცნობად (იგივე John The Ripper-ის გამოყენებით). ქვემოთ კიდევ რამდენიმე მაგალითს მოვიყვან.

ასე რომ, თქვენ უნდა გააცნობიეროთ, რომ Google-ის საძიებო სისტემა მოინახულა ინტერნეტ-საიტების უმეტესობა და ქეშირებული აქვს მათში არსებული ინფორმაცია. ეს ქეშირებული ინფორმაცია საშუალებას გაძლევთ მიიღოთ ინფორმაცია საიტისა და საიტის შინაარსის შესახებ საიტთან უშუალო დაკავშირების გარეშე, მხოლოდ Google-ში შენახული ინფორმაციის ჩაღრმავებით. უფრო მეტიც, თუ საიტზე არსებული ინფორმაცია აღარ არის ხელმისაწვდომი, მაშინ ქეშში არსებული ინფორმაცია შეიძლება კვლავ იყოს შენახული. ყველაფერი რაც თქვენ გჭირდებათ ამ მეთოდისთვის არის Google-ის რამდენიმე საკვანძო სიტყვის ცოდნა. ამ ტექნიკას ჰქვია Google Hacking.

ინფორმაცია Google Hacking-ის შესახებ პირველად Bugtruck-ის დაგზავნის სიაში 3 წლის წინ გამოჩნდა. 2001 წელს ეს თემა ფრანგმა სტუდენტმა წამოჭრა. აქ არის ამ წერილის ბმული http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. მასში მოცემულია ასეთი მოთხოვნების პირველი მაგალითები:

1) /admin-ის ინდექსი
2) /პაროლის ინდექსი
3) /mail-ის ინდექსი
4) ინდექსი / +banques +filetype:xls (საფრანგეთისთვის...)
5) ინდექსი / +passwd
6) ინდექსი / password.txt

ამ თემამ ინტერნეტის ინგლისურ საკითხავ ნაწილში სულ ახლახანს ტალღა გამოიწვია: 2004 წლის 7 მაისს გამოქვეყნებული ჯონი ლონგის სტატიის შემდეგ. Google Hacking-ის უფრო სრულყოფილი შესწავლისთვის, გირჩევთ, გადახვიდეთ ამ ავტორის ვებსაიტზე http://johnny.ihackstuff.com. ამ სტატიაში მე უბრალოდ მინდა მოგაწოდოთ სიახლეები.

ვის შეუძლია გამოიყენოს ეს:
- ჟურნალისტებს, ჯაშუშებს და ყველა იმ ადამიანს, ვისაც სურს ცხვირის ჩაყოლა სხვის საქმეში, შეუძლიათ გამოიყენონ ეს დამადანაშაულებელი მტკიცებულებების მოსაძიებლად.
- ჰაკერები ეძებენ ჰაკერებისთვის შესაფერის სამიზნეებს.

როგორ მუშაობს Google.

საუბრის გასაგრძელებლად, ნება მომეცით შეგახსენოთ რამდენიმე საკვანძო სიტყვა, რომელიც გამოიყენება Google-ის შეკითხვებში.

ძიება + ნიშნის გამოყენებით

Google გამორიცხავს სიტყვებს, რომლებსაც ის უმნიშვნელოდ მიიჩნევს ძიებებიდან. მაგალითად, კითხვითი სიტყვები, წინადადებები და სტატიები ინგლისურად: მაგალითად are, of, where. რუსულად, როგორც ჩანს, Google ყველა სიტყვას მნიშვნელოვანად თვლის. თუ სიტყვა გამოირიცხება ძიებიდან, Google წერს ამის შესახებ. იმისათვის, რომ Google-მა დაიწყოს ამ სიტყვებით გვერდების ძებნა, თქვენ უნდა დაამატოთ + ნიშანი სიტყვამდე სივრცის გარეშე. Მაგალითად:

ტუზი +ბაზის

ძიება ნიშნის გამოყენებით -

თუ Google იპოვის გვერდების დიდ რაოდენობას, საიდანაც მას სჭირდება გარკვეული თემის მქონე გვერდების გამორიცხვა, მაშინ შეგიძლიათ აიძულოთ Google მოძებნოს მხოლოდ ის გვერდები, რომლებიც არ შეიცავს გარკვეულ სიტყვებს. ამისათვის თქვენ უნდა მიუთითოთ ეს სიტყვები თითოეულის წინ ნიშნის დაყენებით - სიტყვის წინ სივრცის გარეშე. Მაგალითად:

თევზაობა - არაყი

ძიება ~-ის გამოყენებით

შეიძლება მოგინდეთ მოძებნოთ არა მხოლოდ მითითებული სიტყვა, არამედ მისი სინონიმებიც. ამისათვის სიტყვას წინ უძღვის ~ სიმბოლო.

ზუსტი ფრაზის პოვნა ორმაგი ბრჭყალების გამოყენებით

Google ეძებს თითოეულ გვერდზე იმ სიტყვებს, რომლებიც თქვენ დაწერეთ შეკითხვის სტრიქონში და არ აინტერესებს სიტყვების შედარებითი პოზიცია, რადგან ყველა მითითებული სიტყვა ერთდროულად არის გვერდზე (ეს არის ნაგულისხმევი მოქმედება). ზუსტი ფრაზის საპოვნელად ის უნდა ჩაწეროთ ბრჭყალებში. Მაგალითად:

"წიგნის ბოლო"

იმისათვის, რომ გქონდეთ მითითებული სიტყვებიდან ერთი მაინც, თქვენ უნდა მიუთითოთ ლოგიკური ოპერაცია ცალსახად: OR. Მაგალითად:

წიგნის უსაფრთხოება ან დაცვა

გარდა ამისა, თქვენ შეგიძლიათ გამოიყენოთ * ნიშანი საძიებო ზოლში ნებისმიერი სიტყვის აღსანიშნავად და. ნებისმიერი პერსონაჟის წარმოსაჩენად.

სიტყვების ძიება დამატებითი ოპერატორების გამოყენებით

არის საძიებო ოპერატორები, რომლებიც მითითებულია საძიებო სტრიქონში ფორმატში:

ოპერატორი:search_term

მსხვილი ნაწლავის გვერდით ადგილები არ არის საჭირო. თუ ორწერტილის შემდეგ ინტერვალს ჩასვამთ, დაინახავთ შეცდომის შეტყობინებას, მანამდე კი Google გამოიყენებს მათ, როგორც ჩვეულებრივ საძიებო სტრიქონს.
არსებობს დამატებითი საძიებო ოპერატორების ჯგუფები: ენები - მიუთითეთ რომელ ენაზე გსურთ შედეგის ნახვა, თარიღი - შეზღუდეთ შედეგები ბოლო სამი, ექვსი ან 12 თვის განმავლობაში, შემთხვევები - მიუთითეთ სად უნდა მოძებნოთ დოკუმენტში. ხაზი: ყველგან, სათაურში, URL-ში, დომენები - მოძებნეთ მითითებულ საიტზე ან, პირიქით, გამორიცხეთ ის უსაფრთხო ძიებიდან - ბლოკავს საიტებს, რომლებიც შეიცავს მითითებული ტიპის ინფორმაციას და შლის მათ ძიების შედეგების გვერდებიდან.
თუმცა, ზოგიერთ ოპერატორს არ სჭირდება დამატებითი პარამეტრი, მაგალითად მოთხოვნა " ქეში: www.google.com"შეიძლება ეწოდოს სრულფასოვანი საძიებო სტრიქონი და ზოგიერთი საკვანძო სიტყვა, პირიქით, მოითხოვს საძიებო სიტყვას, მაგალითად" საიტი: www.google.com დახმარებაჩვენი თემიდან გამომდინარე, მოდით შევხედოთ შემდეგ ოპერატორებს:

ოპერატორი

აღწერა

საჭიროებს დამატებით პარამეტრს?

მოძებნეთ მხოლოდ Search_term-ში მითითებულ საიტზე

მოძებნეთ მხოლოდ დოკუმენტებში ტიპის search_term

იპოვნეთ სათაურში search_term შემცველი გვერდები

იპოვეთ გვერდები, რომლებიც შეიცავს სათაურში ყველა search_term სიტყვას

იპოვეთ გვერდები, რომლებიც შეიცავს სიტყვა search_term მათ მისამართზე

იპოვეთ გვერდები, რომლებიც შეიცავს ყველა search_term სიტყვას მათ მისამართში

ოპერატორი საიტი:ზღუდავს ძიებას მხოლოდ მითითებულ საიტზე და შეგიძლიათ მიუთითოთ არა მხოლოდ დომენის სახელი, არამედ IP მისამართი. მაგალითად, შეიყვანეთ:

ოპერატორი ფაილის ტიპი:ზღუდავს ძიებას კონკრეტული ფაილის ტიპზე. Მაგალითად:

სტატიის გამოქვეყნების თარიღისთვის Google-ს შეუძლია მოძებნოს 13 სხვადასხვა ფაილის ფორმატი:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (მვტ)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (დოკუმენტი)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • მდიდარი ტექსტის ფორმატი (rtf)
  • Shockwave Flash (swf)
  • ტექსტი (ans, txt)

ოპერატორი ბმული:აჩვენებს ყველა გვერდს, რომელიც მიუთითებს მითითებულ გვერდზე.
ალბათ ყოველთვის საინტერესოა იმის დანახვა, თუ რამდენმა ადგილმა იცის ინტერნეტში თქვენს შესახებ. Მოდი ვცადოთ:

ოპერატორი ქეში:აჩვენებს საიტის ვერსიას Google-ის ქეშში, როგორც გამოიყურებოდა ბოლოს, როცა Google ეწვია ამ გვერდს. ავიღოთ ნებისმიერი ხშირად ცვალებადი საიტი და შევხედოთ:

ოპერატორი სათაური:ეძებს მითითებულ სიტყვას გვერდის სათაურში. ოპერატორი allintitle:არის გაფართოება - ის ეძებს ყველა მითითებულ სიტყვას გვერდის სათაურში. შეადარეთ:

სათაური: ფრენა მარსზე
intitle:flight intitle:on intitle:mars
სათაური: ფრენა მარსზე

ოპერატორი inurl:აიძულებს Google-ს აჩვენოს ყველა გვერდი, რომელიც შეიცავს მითითებულ სტრიქონს URL-ში. allinurl ოპერატორი: ეძებს ყველა სიტყვას URL-ში. Მაგალითად:

allinurl:acid acid_stat_alerts.php

ეს ბრძანება განსაკუთრებით სასარგებლოა მათთვის, ვისაც არ აქვს SNORT - ყოველ შემთხვევაში, მათ შეუძლიათ დაინახონ, როგორ მუშაობს ის რეალურ სისტემაზე.

ჰაკერების მეთოდები Google-ის გამოყენებით

ამრიგად, ჩვენ გავარკვიეთ, რომ ზემოაღნიშნული ოპერატორებისა და საკვანძო სიტყვების კომბინაციის გამოყენებით, ნებისმიერს შეუძლია შეაგროვოს საჭირო ინფორმაცია და მოძებნოს დაუცველობა. ამ ტექნიკას ხშირად უწოდებენ Google Hacking-ს.

საიტის რუკა

თქვენ შეგიძლიათ გამოიყენოთ საიტი: ოპერატორი, რათა ჩამოთვალოთ ყველა ბმული, რომელიც Google-მა იპოვა საიტზე. როგორც წესი, გვერდები, რომლებიც დინამიურად იქმნება სკრიპტებით, არ ინდექსირებულია პარამეტრების გამოყენებით, ამიტომ ზოგიერთი საიტი იყენებს ISAPI ფილტრებს ისე, რომ ბმულები არ იყოს ფორმაში. /article.asp?num=10&dst=5, და შტრიხებით /article/abc/num/10/dst/5. ეს კეთდება ისე, რომ საიტი ზოგადად იყოს ინდექსირებული საძიებო სისტემების მიერ.

Მოდი ვცადოთ:

საიტი: www.whitehouse.gov თეთრი სახლი

Google ფიქრობს, რომ ვებსაიტზე ყველა გვერდი შეიცავს სიტყვა whitehouse. ეს არის ის, რასაც ჩვენ ვიყენებთ ყველა გვერდის მისაღებად.
ასევე არის გამარტივებული ვერსია:

საიტი:whitehouse.gov

და ყველაზე კარგი ის არის, რომ whitehouse.gov-ის ამხანაგებმა არც კი იცოდნენ, რომ ჩვენ ვუყურებდით მათი საიტის სტრუქტურას და ვენახით ქეშურ გვერდებსაც კი, რომლებიც Google-მა ჩამოტვირთა. ეს შეიძლება გამოყენებულ იქნას საიტების სტრუქტურის შესასწავლად და შინაარსის სანახავად, რომელიც ამ დროისთვის შეუმჩნეველი რჩება.

იხილეთ ფაილების სია დირექტორიაში

WEB სერვერებს შეუძლიათ აჩვენონ სერვერის დირექტორიების სიები ჩვეულებრივი HTML გვერდების ნაცვლად. ეს ჩვეულებრივ კეთდება იმისთვის, რომ მომხმარებლებმა აირჩიონ და ჩამოტვირთონ კონკრეტული ფაილები. თუმცა, ხშირ შემთხვევაში, ადმინისტრატორებს არ აქვთ განზრახული აჩვენონ დირექტორიაში არსებული შინაარსი. ეს ხდება სერვერის არასწორი კონფიგურაციის ან დირექტორიაში მთავარი გვერდის არარსებობის გამო. შედეგად, ჰაკერს ეძლევა შესაძლებლობა იპოვნოს რაიმე საინტერესო დირექტორიაში და გამოიყენოს იგი საკუთარი მიზნებისთვის. ყველა ასეთი გვერდის მოსაძებნად საკმარისია აღინიშნოს, რომ ისინი ყველა შეიცავს სიტყვებს: index of. მაგრამ რადგან სიტყვების ინდექსი შეიცავს არა მხოლოდ ასეთ გვერდებს, ჩვენ უნდა დახვეწოთ მოთხოვნა და გავითვალისწინოთ თავად გვერდზე არსებული საკვანძო სიტყვები, ასე რომ:

intitle:index.of მშობლების დირექტორია
სათაური: ინდექსი.სახელის ზომის

ვინაიდან კატალოგის ჩამონათვალის უმეტესობა მიზანმიმართულია, შესაძლოა პირველად გაგიჭირდეთ არასწორი განცხადებების პოვნა. მაგრამ ყოველ შემთხვევაში თქვენ უკვე შეგიძლიათ გამოიყენოთ სიები WEB სერვერის ვერსიის დასადგენად, როგორც ეს აღწერილია ქვემოთ.

WEB სერვერის ვერსიის მიღება.

WEB სერვერის ვერსიის ცოდნა ყოველთვის სასარგებლოა ნებისმიერი ჰაკერული შეტევის დაწყებამდე. კიდევ ერთხელ, Google-ის წყალობით, შეგიძლიათ მიიღოთ ეს ინფორმაცია სერვერთან დაკავშირების გარეშე. თუ ყურადღებით დააკვირდებით დირექტორიას ჩამონათვალს, ხედავთ, რომ იქ ნაჩვენებია WEB სერვერის სახელი და მისი ვერსია.

Apache1.3.29 - ProXad სერვერი trf296.free.fr პორტ 80-ზე

გამოცდილ ადმინისტრატორს შეუძლია შეცვალოს ეს ინფორმაცია, მაგრამ, როგორც წესი, ეს ასეა. ამრიგად, ამ ინფორმაციის მისაღებად საკმარისია გამოაგზავნოთ მოთხოვნა:

intitle:index.of server.at

კონკრეტული სერვერისთვის ინფორმაციის მისაღებად, ჩვენ ვაზუსტებთ მოთხოვნას:

intitle:index.of server.at site:ibm.com

ან პირიქით, ჩვენ ვეძებთ სერვერებს, რომლებიც მუშაობენ სერვერის კონკრეტულ ვერსიაზე:

intitle:index.of Apache/2.0.40 Server at

ეს ტექნიკა შეიძლება გამოიყენოს ჰაკერმა მსხვერპლის მოსაძებნად. თუ, მაგალითად, მას აქვს ექსპლოიტი WEB სერვერის გარკვეული ვერსიისთვის, მაშინ მას შეუძლია იპოვოს ის და სცადოს არსებული ექსპლოიტი.

თქვენ ასევე შეგიძლიათ მიიღოთ სერვერის ვერსია WEB სერვერის უახლესი ვერსიის ინსტალაციისას ნაგულისხმევად დაინსტალირებული გვერდების ნახვით. მაგალითად, Apache 1.2.6 სატესტო გვერდის სანახავად, უბრალოდ ჩაწერეთ

intitle:Test.Page.for.Apache it.worked!

უფრო მეტიც, ზოგიერთი ოპერაციული სისტემა დაუყოვნებლივ აყენებს და გაუშვებს WEB სერვერს ინსტალაციის დროს. თუმცა, ზოგიერთმა მომხმარებელმა არც კი იცის ამის შესახებ. ბუნებრივია, თუ ხედავთ, რომ ვინმემ არ წაშალა ნაგულისხმევი გვერდი, მაშინ ლოგიკურია ვივარაუდოთ, რომ კომპიუტერს საერთოდ არ გაუკეთებია რაიმე სახის პერსონალიზაცია და სავარაუდოდ დაუცველია თავდასხმისთვის.

სცადეთ მოძებნოთ IIS 5.0 გვერდები

allintitle:კეთილი იყოს თქვენი მობრძანება Windows 2000 ინტერნეტ სერვისებში

IIS-ის შემთხვევაში, თქვენ შეგიძლიათ განსაზღვროთ არა მხოლოდ სერვერის ვერსია, არამედ Windows-ის ვერსია და სერვის პაკეტი.

WEB სერვერის ვერსიის განსაზღვრის კიდევ ერთი გზა არის სახელმძღვანელოების (დახმარების გვერდები) და მაგალითების ძიება, რომლებიც შეიძლება დაინსტალირდეს საიტზე ნაგულისხმევად. ჰაკერებმა იპოვეს ამ კომპონენტების გამოყენების რამდენიმე გზა საიტზე პრივილეგირებული წვდომის მოსაპოვებლად. ამიტომ თქვენ უნდა ამოიღოთ ეს კომპონენტები წარმოების ადგილზე. რომ აღარაფერი ვთქვათ იმ ფაქტზე, რომ ამ კომპონენტების არსებობა შეიძლება გამოყენებულ იქნას სერვერის ტიპისა და მისი ვერსიის შესახებ ინფორმაციის მისაღებად. მაგალითად, ვიპოვოთ აპაჩის სახელმძღვანელო:

inurl: სახელმძღვანელო apache დირექტივების მოდულები

Google-ის გამოყენება CGI სკანერად.

CGI სკანერი ან WEB სკანერი არის პროგრამა მსხვერპლის სერვერზე დაუცველი სკრიპტებისა და პროგრამების მოსაძებნად. ამ კომუნალურმა კომპანიებმა უნდა იცოდნენ, რა უნდა მოძებნონ, ამისათვის მათ აქვთ დაუცველი ფაილების მთელი სია, მაგალითად:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

ჩვენ შეგვიძლია ვიპოვოთ თითოეული ეს ფაილი Google-ის გამოყენებით, დამატებით საძიებო ზოლში სიტყვის index of ან inurl ფაილის სახელის გამოყენებით: ჩვენ შეგვიძლია ვიპოვოთ საიტები დაუცველი სკრიპტებით, მაგალითად:

allinurl:/random_banner/index.cgi

დამატებითი ცოდნის გამოყენებით, ჰაკერს შეუძლია გამოიყენოს სკრიპტის დაუცველობა და გამოიყენოს ეს დაუცველობა, რათა აიძულოს სკრიპტი გამოსცეს სერვერზე შენახული ნებისმიერი ფაილი. მაგალითად, პაროლის ფაილი.

როგორ დავიცვათ თავი Google-ის ჰაკერებისგან.

1. არ განათავსოთ მნიშვნელოვანი მონაცემები WEB სერვერზე.

მაშინაც კი, თუ მონაცემები დროებით გამოაქვეყნეთ, შეიძლება დაივიწყოთ ან ვინმეს ექნება დრო, მოიძიოს და მიიღოს ეს მონაცემები, სანამ წაშლით. არ გააკეთო ეს. არსებობს მონაცემების გადაცემის მრავალი სხვა გზა, რომელიც იცავს მას ქურდობისგან.

2. შეამოწმეთ თქვენი საიტი.

გამოიყენეთ აღწერილი მეთოდები თქვენი საიტის შესასწავლად. პერიოდულად შეამოწმეთ თქვენი საიტი ახალი მეთოდებისთვის, რომლებიც გამოჩნდება საიტზე http://johnny.ihackstuff.com. გახსოვდეთ, რომ თუ გსურთ თქვენი მოქმედებების ავტომატიზაცია, უნდა მიიღოთ სპეციალური ნებართვა Google-ისგან. თუ ყურადღებით წაიკითხავთ http://www.google.com/terms_of_service.html, შემდეგ დაინახავთ ფრაზას: თქვენ არ შეგიძლიათ Google-ის სისტემაში რაიმე სახის ავტომატური მოთხოვნების გაგზავნა Google-ის წინასწარი ნებართვის გარეშე.

3. შესაძლოა არ დაგჭირდეთ Google თქვენი საიტის ან მისი ნაწილის ინდექსირებაში.

Google გაძლევთ საშუალებას ამოიღოთ თქვენი საიტის ბმული ან მისი ნაწილი მისი მონაცემთა ბაზიდან, ასევე ამოიღოთ გვერდები ქეშიდან. გარდა ამისა, თქვენ შეგიძლიათ აიკრძალოთ სურათების ძებნა თქვენს საიტზე, აიკრძალოთ გვერდების მოკლე ფრაგმენტები ძიების შედეგებში ნაჩვენები საიტის წაშლის ყველა შესაძლებლობა http://www.google.com/remove.html. ამისათვის თქვენ უნდა დაადასტუროთ, რომ ნამდვილად ხართ ამ საიტის მფლობელი ან ჩადეთ თეგები გვერდზე ან

4. გამოიყენეთ robots.txt

ცნობილია, რომ საძიებო სისტემები უყურებენ საიტის ძირში მდებარე robots.txt ფაილს და არ ინდექსირებენ იმ ნაწილებს, რომლებიც აღნიშნულია სიტყვით. აკრძალვა. თქვენ შეგიძლიათ გამოიყენოთ ეს, რათა თავიდან აიცილოთ საიტის ნაწილის ინდექსირება. მაგალითად, მთელი საიტის ინდექსაციის თავიდან ასაცილებლად, შექმენით robots.txt ფაილი, რომელიც შეიცავს ორ ხაზს:

მომხმარებლის აგენტი: *
აკრძალვა:/

კიდევ რა ხდება

ისე, რომ ცხოვრება არ მოგეჩვენოთ თაფლად, ბოლოს გეტყვით, რომ არის საიტები, რომლებიც აკონტროლებენ იმ ადამიანებს, რომლებიც ზემოთ ჩამოთვლილი მეთოდების გამოყენებით ეძებენ ხვრელებს სკრიპტებსა და ვებ სერვერებზე. ასეთი გვერდის მაგალითია

განაცხადი.

ცოტა ტკბილი. სცადეთ ზოგიერთი შემდეგი თქვენთვის:

1. #mysql dump ფაილის ტიპი:sql - მოძებნეთ mySQL მონაცემთა ბაზის ამონაწერები
2. ჰოსტის დაუცველობის შემაჯამებელი ანგარიში - გაჩვენებთ, თუ რა დაუცველობა აღმოაჩინეს სხვა ადამიანებმა
3. phpMyAdmin მუშაობს inurl:main.php-ზე - ეს გამოიწვევს კონტროლის დახურვას phpmyadmin პანელის მეშვეობით
4. არა გასავრცელებლად კონფიდენციალური
5. მოითხოვეთ დეტალები კონტროლის ხე სერვერის ცვლადები
6. სირბილი Child რეჟიმში
7. ეს ანგარიში შეიქმნა WebLog-ის მიერ
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – იქნებ ვინმეს სჭირდება firewall-ის კონფიგურაციის ფაილები? :)
10. სათაური:ინდექსი.ფინანსების.xls – ჰმ....
11. intitle:Index of dbconvert.exe chats – icq chat logs
12.intext:Tobias Oetiker მოძრაობის ანალიზი
13. intitle:Usage Statistics for Generated by Webalizer
14. სათაური: მოწინავე ვებ სტატისტიკის სტატისტიკა
15. intitle:index.of ws_ftp.ini – ws ftp კონფიგურაცია
16. inurl:ipsec.secrets ინახავს საერთო საიდუმლოებებს - საიდუმლო გასაღები - კარგი პოვნა
17. inurl:main.php კეთილი იყოს თქვენი მობრძანება phpMyAdmin-ში
18. inurl:server-info Apache სერვერის ინფორმაცია
19. საიტი:edu admin grades
20. ORA-00921: SQL ბრძანების მოულოდნელი დასასრული - ბილიკების მიღება
21. სათაური:ინდექსი.ტრილიანი.ინი
22. intitle:Index of pwd.db
23.სათაური:ინდექსი.ადამიანთა.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. სათაური:ინდექსი.ადმინისტრატორების.pwd
29. სათაური:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • „გუგლის გატეხვა“

    • სასწავლო ცენტრი "Informzashita" http://www.itsecurity.ru - წამყვანი სპეციალიზებული ცენტრი ინფორმაციული უსაფრთხოების სწავლების სფეროში (მოსკოვის განათლების კომიტეტის ლიცენზია No. 015470, სახელმწიფო აკრედიტაცია No. 004251). ერთადერთი ავტორიზებული სასწავლო ცენტრი ინტერნეტ უსაფრთხოების სისტემებისა და Clearswift-ისთვის რუსეთსა და დსთ-ს ქვეყნებში. მაიკროსოფტის ავტორიზებული სასწავლო ცენტრი (უსაფრთხოების სპეციალიზაცია). სასწავლო პროგრამები კოორდინირებულია რუსეთის სახელმწიფო ტექნიკურ კომისიასთან FSB (FAPSI). მომზადების სერთიფიკატები და სახელმწიფო დოკუმენტები კვალიფიკაციის ასამაღლებლად.

    SoftKey არის უნიკალური სერვისი მყიდველებისთვის, დეველოპერებისთვის, დილერებისთვის და შვილობილი პარტნიორებისთვის. გარდა ამისა, ეს არის ერთ-ერთი საუკეთესო ონლაინ პროგრამული უზრუნველყოფის მაღაზია რუსეთში, უკრაინაში, ყაზახეთში, რომელიც მომხმარებელს სთავაზობს პროდუქციის ფართო არჩევანს, გადახდის მრავალ მეთოდს, შეკვეთის სწრაფ (ხშირად მყისიერ) დამუშავებას, პირად განყოფილებაში შეკვეთის პროცესის თვალყურის დევნებას, სხვადასხვა ფასდაკლება მაღაზიიდან და მწარმოებლები BY.

    ბიჭებო, ჩვენ სულს ვდებთ საიტზე. Მადლობა ამისთვის
    რომ თქვენ აღმოაჩენთ ამ სილამაზეს. გმადლობთ ინსპირაციისთვის და სიბრაზისთვის.
    შემოგვიერთდით ფეისბუქიდა კონტაქტში

    დღეს თითქმის ყველა ადამიანს აქვს საკუთარი Facebook პროფილი, მაგრამ ყველამ არ იცის ამ სოციალური ქსელის შესაძლებლობები.

    ვებგვერდიმე გადავწყვიტე გასწავლო მარკ ცუკერბერგის შემოქმედების რამდენიმე სირთულე.

    1. წაიკითხეთ ფარული შეტყობინებები

    ცოტამ თუ იცის, რომ Facebook-ს ორი საფოსტო ყუთი აქვს. ერთ-ერთი მათგანია იმ ადამიანების შეტყობინებებისთვის, რომლებიც არ არიან თქვენი Facebook მეგობრები. თუ არ იცოდით მეორე საფოსტო ყუთის შესახებ, მაშინ, სავარაუდოდ, გამოტოვეთ მოწვევები სხვადასხვა ღონისძიებებზე თქვენი მეგობრების მეგობრებისგან ან წინადადებები შეხვედრისთვის ყოფილი სამუშაო კოლეგებისგან. ამ შეტყობინებების წასაკითხად, თქვენ უნდა დააჭიროთ „შეტყობინებების“ ხატულას, შემდეგ დააჭირეთ ღილაკს „კორესპონდენციის მოთხოვნები“ და შეასრულოთ ბრძანება „გაფილტრული მოთხოვნების ნახვა“.

    2. შეამოწმეთ საიდან მოხვედით თქვენს გვერდზე

    თუ ეჭვი გეპარებათ, რომ დატოვეთ თქვენი გვერდი თქვენი მეგობრის კომპიუტერში, შეგიძლიათ დააჭიროთ ქვევით პატარა ისარს თქვენი ეკრანის ზედა მარჯვენა კუთხეში და აირჩიეთ „პარამეტრები“. დააწკაპუნეთ ღილაკზე „უსაფრთხოება“ ბრძანებების სიიდან, რომელიც გამოჩნდება მარცხნივ, შემდეგ კი აირჩიეთ „საიდან ხართ შესული“ - ამ გზით თქვენ ნებისმიერ დროს შეგიძლიათ თვალყური ადევნოთ ყველა ბრაუზერს, რომელზედაც შესული ხართ თქვენს ანგარიშში. თქვენი გვერდის ნებისმიერ ბრაუზერში დასატოვებლად, უბრალოდ დააწკაპუნეთ „მოქმედების დასრულება“.

    3. დარწმუნდით, რომ არავინ გაგიტეხავთ

    თუ თქვენ გაქვთ რაიმე ეჭვი Facebook-ის უსაფრთხოების სისტემასთან დაკავშირებით, შეგიძლიათ გამოიყენოთ ღილაკი „Login Confirmation“ იმავე „უსაფრთხოების პარამეტრების“ განყოფილებაში. ამრიგად, უსაფრთხოების სისტემა მოგთხოვთ პაროლის შეყვანას თქვენს ანგარიშში უცნობი მოწყობილობიდან შესვლისას. თუ თქვენს გვერდზე შედიხართ მოწყობილობიდან, რომელიც არასოდეს გამოგიყენებიათ, მოგიწევთ პაროლის გამოყენება, რომელიც გამოგიგზავნეთ ტელეფონზე.

    4. დანიშნეთ ვინმე პასუხისმგებელი თქვენს პროფილზე

    მაინტერესებს რა ბედი ეწევა ჩვენს სოციალური მედიის პროფილს, როცა მას აღარ ვიყენებთ? ფეისბუქზე ასევე გაქვთ შესაძლებლობა, იმავე „უსაფრთხოების პარამეტრებში“ ღილაკზე „სანდო კონტაქტები“ დაწკაპუნებით შეარჩიოთ პირი, რომელიც იქნება პასუხისმგებელი თქვენს გვერდზე თქვენი გარდაცვალების შემთხვევაში. სანდო კონტაქტი ვერ შეძლებს თქვენი სახელით ახალი ამბების გამოქვეყნებას ან მიმოწერას. მისი უფლებამოსილებები მოიცავს პროფილის ფოტოს შეცვლას და მეგობრობის თხოვნაზე პასუხის გაცემას.

    5. მიეცით საკუთარ თავს ნოსტალგიის უფლება

    ზოგჯერ გვსურს კიდევ ერთხელ გადავხედოთ ჩვენს ძველ სასაცილო ფოტოებს და ძველ მიმოწერას ჩვენს საუკეთესო მეგობართან. ამისათვის თქვენ არ გჭირდებათ საათების დახარჯვა მაუსის ბორბლის გადახვევაზე, მაგრამ შეგიძლიათ უბრალოდ დააწკაპუნოთ სამი წერტილის ხატულაზე თქვენი მეგობრის პროფილში და შეასრულოთ ბრძანება „მეგობრობის ნახვა“.

    6. გაიხსენეთ თქვენი ფეისბუქის წარსული

    Facebook-ზე თქვენ გაქვთ შესაძლებლობა ნახოთ ყველაფერი, რაც ოდესმე მოგწონთ, კომენტარი გააკეთეთ ან გამოაქვეყნეთ. უბრალოდ დააწკაპუნეთ თავდაყირა ისარზე თქვენი გვერდის ზედა მარჯვენა კუთხეში და აირჩიეთ „აქტივობის ჟურნალი“.

    7. იარე სხვისი ფეხსაცმლით

    თუ გსურთ იცოდეთ როგორ გამოიყურება თქვენი პროფილი იმ ადამიანებისთვის, რომლებიც თქვენი მეგობრები არ არიან, დააწკაპუნეთ სამ წერტილზე მარჯვნივ "აქტივობის ჟურნალის ნახვა" და აირჩიეთ "ნახვა როგორც..." ეს მოგცემთ დიდ შესაძლებლობას ნახეთ თქვენი პროფილი უცხო ადამიანების თვალით.

    Კარგი დღე. დღეს ჩვენ ვისაუბრებთ დაცვაზე და CCTV კამერებზე წვდომაზე. ისინი საკმაოდ ბევრია და ისინი გამოიყენება სხვადასხვა მიზნებისთვის. როგორც ყოველთვის, ჩვენ გამოვიყენებთ სტანდარტულ მონაცემთა ბაზას, რომელიც მოგვცემს საშუალებას ვიპოვოთ ასეთი კამერები და შევარჩიოთ მათთვის პაროლები. თეორია მოწყობილობების უმეტესობა არ არის კონფიგურირებული ან განახლებული ინსტალაციის შემდეგ. ამიტომ, ჩვენი სამიზნე აუდიტორია განთავსებულია პოპულარული პორტების ქვეშ 8000, 8080 და 554. თუ ქსელის სკანირება გჭირდებათ, უმჯობესია დაუყოვნებლივ აირჩიოთ ეს პორტები. მეთოდი No. 1 ნათელი მაგალითისთვის შეგიძლიათ ნახოთ საინტერესო მოთხოვნები Shodan და Sensys საძიებო სისტემებში. მოდით შევხედოთ რამდენიმე საილუსტრაციო მაგალითს მარტივი კითხვებით. აქვს_სკრინშოტი:true port:8000 // 183 შედეგი; აქვს_სკრინშოტი:true port:8080 // 1025 შედეგი; has_screenshot:true port:554 // 694 შედეგი; ამ მარტივი გზით შეგიძლიათ შეხვიდეთ ღია კამერების დიდ რაოდენობაზე, რომლებიც განთავსებულია საინტერესო ადგილებში: მაღაზიებში, საავადმყოფოებში, ბენზინგასამართ სადგურებზე და ა.შ. მოდით შევხედოთ რამდენიმე საინტერესო ვარიანტს სიცხადისთვის. ექიმის მოსაცდელი პერსონალი სადღაც ევროპის სიღრმეში კლასი სადღაც ჩელიაბინსკში ქალთა ტანსაცმლის მაღაზია ამ მარტივი გზით შეგიძლიათ იპოვოთ საკმაოდ ბევრი საინტერესო ობიექტი, რომლებზეც წვდომა ღიაა. არ დაგავიწყდეთ, რომ შეგიძლიათ გამოიყენოთ ქვეყნის ფილტრი მონაცემების ქვეყნების მიხედვით მისაღებად. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru მეთოდი No. 2 შეგიძლიათ გამოიყენოთ სტანდარტული სოციალური ქსელების ძებნა. ამისათვის უმჯობესია გამოიყენოთ გვერდის სათაურები კამერებიდან სურათების ნახვისას, აქ არის ყველაზე საინტერესო ვარიანტების შერჩევა: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:"live view" intitle:axis intitle:liveapplet ყველა სათაურში:"Network Camera Network Camera" intitle:axis intitle:"ვიდეო სერვერი" intitle:liveapplet inurl:LvAppl intitle:" EvoCam" inurl:"ვებკამერა html" სათაური:"Live NetSnap Cam-Server feed" სათაური:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" intitle:"Live View / - AXIS 210" inurl. . sony ქსელური კამერა snc-p1″ სათაური:”sony ქსელური კამერა snc-m1″ სათაური:”Toshiba Network Camera” მომხმარებლის შესვლის სათაური:”i-Catcher Console - Web Monitor” სარგებლის მიღება და აეროპორტის კომპანიის ოფისის პოვნა სხვა პორტის დამატება კოლექცია და შეგიძლიათ დაასრულოთ მეთოდი No3 ეს მეთოდი არის სამიზნე. ის გამოიყენება, როდესაც გვაქვს ერთი წერტილი და გვჭირდება პაროლის გამოცნობა, ან გვინდა მონაცემთა ბაზის გაშვება სტანდარტული პაროლების გამოყენებით და სწორი შედეგების პოვნა. Hydra შესანიშნავია ამ მიზნებისათვის. ამისათვის თქვენ უნდა მოამზადოთ ლექსიკონი. შეგიძლიათ გაიაროთ და მოძებნოთ სტანდარტული პაროლები მარშრუტიზატორებისთვის. მოდით შევხედოთ კონკრეტულ მაგალითს. არის კამერის მოდელი DCS-2103. საკმაოდ ხშირად ხდება. ის მუშაობს პორტით 80. გამოვიყენოთ შესაბამისი მონაცემები და მოვძებნოთ საჭირო ინფორმაცია შადანში. შემდეგი, ჩვენ ვაგროვებთ ჩვენთვის საინტერესო პოტენციური სამიზნეების ყველა IP-ს. შემდეგი, ჩვენ ვქმნით სიას. მოდით შევაგროვოთ პაროლების სია და გამოვიყენოთ ეს ყველაფერი ჰიდრა უტილიტის გამოყენებით. ამისთვის საქაღალდეში უნდა დავამატოთ ლექსიკონი, IP-ების სია და გავუშვათ შემდეგი ბრძანება: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get უნდა იყოს ფაილი root საქაღალდეში pass.txt პაროლებით, შესვლა ჩვენ ვიყენებთ ერთ ადმინისტრატორს -l პარამეტრით, თუ გჭირდებათ ლექსიკონის დაყენება შესვლებისთვის, მაშინ უნდა დაამატოთ ფაილი root დირექტორიაში და დარეგისტრირდეთ. ის -L პარამეტრით. შერჩეული შედეგები შეინახება ფაილში good.txt. IP მისამართების სია უნდა დაემატოს root დირექტორიას targets.txt ფაილით. http-get ბრძანების ბოლო ფრაზა პასუხისმგებელია 80-ე პორტით დაკავშირებაზე. პროგრამის მაგალითი ბრძანების შეყვანა და დაწყება დასასრულს მინდა დავამატო ინფორმაცია სკანირების შესახებ. ქსელის ნომრების მისაღებად შეგიძლიათ გამოიყენოთ შესანიშნავი სერვისი. შემდეგი, ეს ბადეები უნდა შემოწმდეს ჩვენთვის საჭირო პორტების არსებობისთვის. სკანერებს არ გირჩევ, მაგრამ ვიტყვი, რომ ღირს ისეთ და მსგავს სკანერებზე გადასვლა, როგორიცაა masscan, vnc სკანერი და სხვა. თქვენ შეგიძლიათ დაწეროთ ის ცნობილი nmap უტილიტის საფუძველზე. მთავარი ამოცანაა დიაპაზონის სკანირება და აქტიური IP-ების პოვნა საჭირო პორტებით. დასკვნა გახსოვდეთ, რომ სტანდარტული ნახვის გარდა, თქვენ ასევე შეგიძლიათ ფოტოების გადაღება, ვიდეოების გადაღება და მათი ჩამოტვირთვა. თქვენ ასევე შეგიძლიათ აკონტროლოთ კამერა და მოატრიალოთ ის სასურველი მიმართულებით. და ყველაზე საინტერესო არის ბგერების ჩართვისა და ზოგიერთ კამერაზე ლაპარაკის შესაძლებლობა. რა შემიძლია გირჩიო აქ? დააყენეთ ძლიერი წვდომის პაროლი და დარწმუნდით, რომ გადააგზავნეთ პორტები.

    სტატიაში მე ვნახე მაგალითები და კოდები პოსტ გვერდებზე დამატებითი ინფორმაციის ელემენტების საჩვენებლად: თანმიმდევრული შენიშვნები, ტეგების/კატეგორიების სახელები და ა.შ. მსგავსი ფუნქცია ასევე არის WordPress-ის წინა და მომდევნო პოსტების ბმულები. ეს ბმულები სასარგებლო იქნება საიტის ვიზიტორების ნავიგაციისას და ასევე არის კიდევ ერთი გზა. ამიტომ ვცდილობ, ისინი ჩემს თითოეულ პროექტს დავამატო.

    დავალების განხორციელებაში დაგვეხმარება ოთხი ფუნქცია, რომელზეც ქვემოთ ვისაუბრებ:

    ვინაიდან ჩვენ ვსაუბრობთ პოსტის გვერდზე, 99% შემთხვევაში დაგჭირდებათ შაბლონის ფაილის რედაქტირება single.php(ან ის, სადაც თქვენი თემა განსაზღვრავს ცალკეული სტატიების ჩვენების ფორმატს). ფუნქციები გამოიყენება Loop-ში. თუ WordPress-ში შემდეგი/წინა პოსტების ამოღება გჭირდებათ, მაშინ მოძებნეთ შესაბამისი კოდი იმავე შაბლონის ფაილში და წაშალეთ (ან კომენტარი გააკეთეთ).

    next_post_link ფუნქცია

    ნაგულისხმევად, ბმული გენერირდება ჩანაწერთან, რომელსაც აქვს ახალი შექმნის თარიღი, ახლანდელი თარიღის შემდეგ (რადგან ყველა პოსტი დალაგებულია ქრონოლოგიური თანმიმდევრობით). აი, როგორ გამოიყურება ის კოდში და ვებსაიტზე:

    ფუნქციის სინტაქსი:

    • ფორმატი(სტრიქონი) - განსაზღვრავს გენერირებული ბმულის ზოგად ფორმატს, სადაც %link ცვლადის გამოყენებით შეგიძლიათ მიუთითოთ რამდენიმე ტექსტი მის წინ და მის შემდეგ. ნაგულისხმევად, ეს მხოლოდ ბმულია ისრით: „%link »“
    • ბმული(სტრიქონი) - WordPress-ის მომდევნო პოსტის წამყვანი ბმული, %title პარამეტრი ცვლის მის სათაურს.
    • იმავე_ვადაში(ლოგიკური) - განსაზღვრავს, იქნება თუ არა ნამუშევარში გათვალისწინებული მხოლოდ ელემენტები მიმდინარე კატეგორიიდან. მოქმედი მნიშვნელობები არის true/false (1/0), ნაგულისხმევი არის მეორე ვარიანტი.
    • excluded_terms(სტრიქონი ან მასივი) — მიუთითეთ ბლოგის კატეგორიების ID, რომელთა პოსტები გამოირიცხება შერჩევისგან. ნებადართულია ნებისმიერი მასივი მასივი (2, 5, 4)ან მძიმით გამოყოფილ სტრიქონზე დაწერა. სასარგებლოა GoGetLinks-თან მუშაობისას, როდესაც საჭიროა აკრძალოთ სარეკლამო პოსტების ჩვენება მოცემულ ბლოკში.
    • ტაქსონომია(სტრიქონი) - შეიცავს ტაქსონომიის სახელს, საიდანაც აღებულია შემდეგი ჩანაწერები, თუ ცვლადი $in_same_term = true.

    თუ ვიმსჯელებთ ზემოთ მოცემული სკრინშოტით, ცხადია, რომ ყველა ეს პარამეტრი არჩევითია. აქ არის ფუნქციის გამოყენების მაგალითი ჩემს ერთ-ერთ საიტზე:

    (შემდეგი სტატია)%link →","%title", FALSE, 152) ?>

    აქ მე დავაყენე ჩემი ფორმატი ბმულის ჩვენებისთვის + გამოვრიცხავ შერჩევიდან ყველა ელემენტს, რომელიც მიეკუთვნება განყოფილებას ID = 152.

    თუ თქვენ გჭირდებათ შემდეგი პოსტის ჩვენება იმავე კატეგორიიდან WordPress-ში, ქვემოთ მოცემული კოდი გამოგადგებათ (ID = 33 განყოფილების იგნორირება):

    როდესაც გსურთ მუშაობა მხოლოდ მიმდინარე სპეციფიკურ ტაქსონომიასთან, მიუთითეთ მისი სახელი პარამეტრებში (მაგალითად, ჩვენება):

    >", TRUE, " ", "ჩვენება"); ?>

    წინა_პოსტის_ბმულის ფუნქცია

    WordPress-ის წინა პოსტებთან მუშაობის პრინციპი მსგავსია ზემოთ აღწერილობისა, ისევე როგორც სინტაქსი. ასე გამოიყურება:

    შესაბამისი კოდი:

    • ფორმატი(string) - ადგენს ფორმატს, რომელზეც პასუხისმგებელია %link ცვლადი (დაამატე ტექსტი/ტეგები მის წინ და მის შემდეგ). ნაგულისხმევი არის '%link'.
    • ბმული(სტრიქონი) - წამყვანი ბმული, სათაურის ჩასართავად ჩაწერეთ %title.
    • იმავე_ვადაში(ლოგიკური) - თუ მართალია, მაშინ გამოჩნდება მხოლოდ ობიექტები იმავე ბლოგის განყოფილებიდან.
    • excluded_terms— წაშალეთ არასაჭირო კატეგორიები, მიუთითეთ ID, გამოყოფილი მძიმეებით (სტრიქონით) ან მასივში.
    • ტაქსონომია(სტრიქონი) - განსაზღვრავს WordPress-ში წინა პოსტის არჩევის ტაქსონომიას, თუ $in_same_term პარამეტრი აქტიურია.

    ჩემს ერთ-ერთ ბლოგში ვიყენებ:

    %ბმული", "<< Предыдущая", TRUE, "33"); ?>

    აქ ელემენტის სათაურის ნაცვლად ვაკეთებთ თამამ შრიფტს +, იწერება გარკვეული ფრაზა (თუმცა ჯობია სათაური გამოვიყენოთ ლინკში). ნაჩვენებია მხოლოდ მიმდინარე კატეგორიის ობიექტები, გარდა ID = 33.

    the_post_navigation ფუნქცია

    ეს გამოსავალი აერთიანებს როგორც წინა, ასევე მომდევნო WordPress პოსტის ბმულებს. ეს კეთდება მოხერხებულობისთვის, ის ცვლის ორი ფუნქციის გამოძახებას. თუ თქვენ გჭირდებათ HTML კოდის გამოტანა ჩვენების გარეშე, გამოიყენეთ get_the_post_navigation().

    The_post_navigation სინტაქსი რაც შეიძლება მარტივია:

    სადაც $args არის სხვადასხვა არჩევითი პარამეტრების ნაკრები:

    • $prev_text— წინა ბმულის წამყვანი (ნაგულისხმევად %title).
    • $next_text— მსგავსი ბმული ტექსტი, მაგრამ შემდეგ პოსტზე (თავდაპირველად %title).
    • $in_same_term(true/false) - გაძლევთ საშუალებას აჩვენოთ მხოლოდ სტატიები მიმდინარე ტაქსონომიიდან.
    • $excluded_terms- გამორიცხულია მძიმით გამოყოფილი პირადობის მოწმობები.
    • $ ტაქსონომია- შერჩევის ტაქსონომიის სახელი, თუ in_same_term = true.
    • $screen_reader_text- მთელი ბლოკის სათაური (ნაგულისხმევად - ნავიგაციის პოსტი).

    ამრიგად, ჩვენ ვხედავთ, რომ აქ არის იგივე ცვლადები, როგორც წინა „ერთ“ ფუნქციებში: previous_post_link, next_post_link: წამყვანები, შერჩევა ტაქსონომიების მიხედვით და ა.შ. გამოსავლის გამოყენება უბრალოდ თქვენს კოდს უფრო კომპაქტურს გახდის და ერთი და იგივე პარამეტრების ორჯერ გამეორებას აზრი არ აქვს.

    მოდით განვიხილოთ უმარტივესი სიტუაცია, როდესაც თქვენ გჭირდებათ ნივთების ჩვენება იმავე კატეგორიიდან:

    "შემდეგი: %title", "next_text" => "წინა: %title", "in_same_term" => true, "ტაქსონომია" => "კატეგორია", "screen_reader_text" => "მეტი კითხვა")); ?>

    posts_nav_link ფუნქცია

    თუ სწორად მესმის, მაშინ მისი გამოყენება შესაძლებელია არა მხოლოდ ერთ პოსტში ჩვენებისთვის, არამედ კატეგორიებში, ყოველთვიურ ჩანაწერებში და ა.შ. ანუ single.php-ში პასუხისმგებელი იქნება WordPress-ის წინა/შემდეგი სტატიების ბმულებზე, ხოლო დაარქივებულებში - გვერდის ნავიგაციაზე.

    Posts_nav_link სინტაქსი:

    • $ სექ— ბმულებს შორის ნაჩვენები გამყოფი (ადრე იყო::, ახლა -).
    • $prelabel— წინა ელემენტების ბმული ტექსტი (ნაგულისხმევი: „წინა გვერდი“).
    • $nxtlabel— ტექსტი შემდეგი გვერდისთვის/პოსტებისთვის („შემდეგი გვერდი“).

    აქ არის საინტერესო მაგალითი ტექსტური ბმულების ნაცვლად სურათებით:

    " , "" ) ; ?>

    ", ""); ?>

    უბრალოდ არ დაგავიწყდეთ სურათების ატვირთვა. prev-img.pngდა next-img.pngდირექტორიაში სურათებითქვენს . მე ვფიქრობ, რომ სხვა HTML კოდი დაემატება იმავე გზით, თუ, მაგალითად, თქვენ გჭირდებათ რაიმე DIV ან კლასის გამოყენება გასწორებისთვის.

    სულ. ნავიგაცია ასევე არის რამდენიმე სხვა განსხვავებული ფუნქცია, რომელიც შეგიძლიათ იპოვოთ კოდში. იმედი მაქვს, ამათთან ყველაფერი მეტ-ნაკლებად ნათელია. რაც შეეხება posts_nav_link-ს, მართალი გითხრათ, არ ვარ დარწმუნებული, გაძლევთ თუ არა ის წინა და შემდეგი პოსტების ერთ გვერდზე ჩვენების საშუალებას, რადგან მე არ გამომიცდია, თუმცა აღწერილობაშია აღნიშნული. ვფიქრობ, ამ შემთხვევაში უფრო ეფექტური და სასურველია გამოვიყენოთ the_post_navigation, რომელიც უფრო ახალია და ბევრად უფრო დიდი რაოდენობის პარამეტრებით.

    თუ თქვენ გაქვთ რაიმე შეკითხვა ნავიგაციის შესახებ პოსტებსა და დამატებებს შორის, დაწერეთ ქვემოთ.

    ფეისბუქის ინტერფეისი უცნაურია და ზოგან სრულიად ალოგიკური. მაგრამ ისეც ხდება, რომ თითქმის ყველა, ვისთანაც ვესაუბრები, იქ დამთავრდა, ამიტომ უნდა გავძლო.

    Facebook-ის შესახებ ბევრი რამ არ არის აშკარა. შევეცადე ამ პოსტში შემეგროვებინა ის, რაც მაშინვე ვერ ვიპოვე და ბევრმა ალბათ ვერ იპოვა აქამდე.

    ლენტი

    ნაგულისხმევად, Facebook აწარმოებს პოპულარული პოსტების არხს. თუმცა, ის შეიძლება სრულიად განსხვავებული იყოს სხვადასხვა კომპიუტერზე. იმისათვის, რომ აიძულოთ ფეისბუქი შექმნას „რეგულარული“ ვადები, დააწკაპუნეთ ჩამრთველზე სიტყვის „News Feed“-ის მარჯვნივ და აირჩიეთ „უახლესი“ იქ.

    სამწუხაროდ, Android-ის მობილურ აპლიკაციაში არხი მხოლოდ პოპულარობით ყალიბდება.

    ფირის გაწმენდა

    ფეისბუქზე ყოველთვის მეგობრებად ვამატებ ყველას, ვინც მეკითხება, მაგრამ საერთოდ არ მინდა ჩემს არხში სისულელეების წაკითხვა. იმისათვის, რომ წაშალოთ არასაჭირო პუბლიკაციები თქვენი არხიდან, არ არის საჭირო ვინმეს წაშლა მეგობრების სიიდან, უბრალოდ გამორთეთ გამოწერა. როგორც კი თქვენს არხში რაიმე არასაჭიროს დაინახავთ, დააწკაპუნეთ ღილაკზე მარჯვნივ და აირჩიეთ „გაუქმება...“. ამის შემდეგ, ამ მომხმარებლის პოსტები აღარ გამოჩნდება თქვენს არხში.

    შეტყობინებები

    როდესაც რომელიმე პოსტზე ან ფოტოზე რაიმე კომენტარს ტოვებთ, Facebook დაიწყებს შეგატყობინოთ ნებისმიერი ახალი კომენტარის შესახებ. ამაზე უარის თქმისთვის, თქვენ უნდა გამორთოთ შეტყობინებები. სხვადასხვა ობიექტებისთვის ეს კეთდება სხვადასხვა ადგილას. სტატუსით ყველაფერი მარტივია - დააწკაპუნეთ ჩამრთველზე სტატუსის მარჯვნივ და აირჩიეთ „არ მიიღებ შეტყობინებებს“.

    სამწუხაროდ, თქვენ არ შეგიძლიათ გააუქმოთ კომენტარების გამოწერა Android-ის მობილურ აპლიკაციაში.

    ძიება შეტყობინებების მიხედვით

    ფეისბუკს აქვს პირადი შეტყობინებების ძიება, მაგრამ ცოტამ თუ იცის სად იმალება. დააწკაპუნეთ შეტყობინებების ღილაკზე, შემდეგ დააჭირეთ ღილაკს "ყველას ჩვენება" ფანჯრის ბოლოში, რომელიც იხსნება.

    შეტყობინების ინტერფეისი გაიხსნება, მეორე საძიებო ზოლი გამოჩნდება ზედა.

    აქ შეგიძლიათ მოძებნოთ ნებისმიერი სიტყვა ყველა პირად შეტყობინებაში, რომელიც დაწერილია თქვენი Facebook-ის მთელი გამოყენების განმავლობაში.

    მებრძოლი მესენჯერი

    Facebook მოითხოვს მობილურ მოწყობილობებს, რომ ჰქონდეთ ცალკე შეტყობინებების აპლიკაცია, Facebook Messenger. ბევრს ნამდვილად არ მოსწონს ის. ამ დროისთვის, არსებობს გზა, რომ გააგრძელოთ შეტყობინებები თავად Facebook-ზე. როდესაც ფეისბუქი კიდევ ერთხელ იტყვის უარს შეტყობინებების ჩვენებაზე, რომლებიც მოგთხოვთ მესენჯერის დაყენებას, გადადით აპლიკაციის მენეჯერთან (Android-ში - სისტემის პარამეტრები - აპლიკაციები), იპოვეთ Facebook-ი იქ და დააწკაპუნეთ ღილაკზე "მონაცემების წაშლა". ამის შემდეგ გაუშვით Facebook და ხელახლა შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. ამის შემდეგ, შეტყობინებები იმუშავებს გარკვეული დროის განმავლობაში, თუმცა Facebook პერიოდულად აჩვენებს ფანჯარას, რომელშიც მოგთხოვთ დააინსტალიროთ Messenger.

    მოქმედების ჟურნალი

    ფეისბუქზე რაღაცის პოვნა ხშირად ძალიან რთულია. ქვემოთ მოცემული დიაგრამა ცოტათი დაგვეხმარება. თუ რამეს ხედავთ, რაც შეიძლება მოგვიანებით გამოგადგეთ, მოიწონეთ. მომავალში, ეს like გამოყენებული იქნება პუბლიკაციის მოსაძებნად აქტივობების ჟურნალში. ჟურნალის გასახსნელად დააჭირეთ ინტერფეისის ზედა მარჯვენა კუთხეში არსებულ პატარა ნიშანს და მენიუში, რომელიც იხსნება, აირჩიეთ „Action Log“.

    პუბლიკაციის ჩასმა

    ფეისბუქზე ყველა პოსტს აქვს ბმული „პოსტის ჩასმა“. ის აწარმოებს კოდს, რომელიც შეიძლება ჩაიწეროს ნებისმიერ საიტზე, სადაც შეგიძლიათ ჩადოთ html (მათ შორის LiveJournal). სამწუხაროდ, როგორც ჩანს, ვიდეოების ჩაშენების შესაძლებლობა დახურულია. ის მუშაობდა ერთი კვირის წინ, მაგრამ ახლა ნებისმიერ ხედზე წერია: „ფეისბუქის ეს პოსტი აღარ არის ხელმისაწვდომი, შესაძლოა, ის წაშლილია ან მისი კონფიდენციალურობის პარამეტრები შეიცვალა“.

    ვიდეოს ავტომატური დაკვრის გამორთვა

    ნაგულისხმევად, Facebook ავტომატურად უკრავს თქვენს არხში არსებულ ყველა ვიდეოს ხმის გარეშე. მობილურ მოწყობილობებზე ეს შეიძლება იყოს პრობლემა, რადგან ის მოიხმარს უამრავ სიჩქარეს.

    ბრაუზერში ვიდეოს ავტომატური დაკვრა გამორთულია შემდეგნაირად: დააჭირეთ ნიშანს ზედა მარჯვენა კუთხეში, არის პარამეტრები, შემდეგ ვიდეო.

    Android-ში - დააწკაპუნეთ სამ ზოლზე მარჯვნივ ხატის ხაზში, იქ "აპლიკაციის პარამეტრები" - "ვიდეოს ავტომატური დაკვრა" - დააყენეთ "გამორთული". ან "მხოლოდ Wi-Fi". ამ უკანასკნელ შემთხვევაში, ვიდეოები ავტომატურად ითამაშებს მხოლოდ Wi-Fi-ით დაკავშირებისას.

    გადადით პუბლიკაციაზე

    იმისათვის, რომ არხიდან კონკრეტულ პუბლიკაციაზე გადახვიდეთ, უბრალოდ დააწკაპუნეთ გამოქვეყნების თარიღზე და პუბლიკაციის ბმული შეგიძლიათ მიიღოთ თარიღზე მაუსის მარჯვენა ღილაკით და იქ „ბმულის კოპირების“ არჩევით. მადლობა ამ რჩევისთვის სამონი , zz_z_z , ბორჰომი .

    რა თქმა უნდა, იდუმალ ფეისბუქს ჯერ კიდევ ბევრი საიდუმლო აქვს, რომელსაც მე ჯერ ვერ მივაღწიე.

    თუ იცით ფეისბუქის სხვა საიდუმლოებების შესახებ, დაწერეთ კომენტარებში, მე დავამატებ მათ პოსტში.


    შენახულია



    გაქვთ შეკითხვები?

    შეატყობინეთ შეცდომას

    ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

    გაგზავნა