คำแนะนำ 

เผยแพร่สิ่งพิมพ์ของผู้ใช้ทั้งหมด ตรวจสอบให้แน่ใจว่าไม่มีใครแฮ็กคุณ ตรวจสอบว่าคุณมาจากที่ใดไปยังเพจของคุณ

เครื่องมือค้นหาของ Google (www.google.com) มีตัวเลือกการค้นหามากมาย คุณสมบัติทั้งหมดเหล่านี้เป็นเครื่องมือค้นหาอันล้ำค่าสำหรับผู้ใช้ใหม่บนอินเทอร์เน็ตและในขณะเดียวกันก็เป็นอาวุธที่ทรงพลังยิ่งกว่าในการบุกรุกและทำลายล้างในมือของผู้ที่มีเจตนาชั่วร้ายรวมถึงไม่เพียง แต่แฮกเกอร์เท่านั้น แต่ยังรวมถึงอาชญากรที่ไม่ใช่คอมพิวเตอร์ด้วย แม้แต่ผู้ก่อการร้าย
(การดู 9475 ครั้งใน 1 สัปดาห์)

เดนิส บารานคอฟ
denisNOSPAMixi.ru

ความสนใจ:บทความนี้ไม่ใช่แนวทางปฏิบัติ บทความนี้เขียนขึ้นสำหรับคุณผู้ดูแลระบบเซิร์ฟเวอร์เว็บเพื่อที่คุณจะได้สูญเสียความรู้สึกผิด ๆ ที่คุณปลอดภัยและในที่สุดคุณจะเข้าใจถึงความร้ายกาจของวิธีการรับข้อมูลนี้และทำหน้าที่ปกป้องไซต์ของคุณ

การแนะนำ

ตัวอย่างเช่น ฉันพบ 1,670 หน้าใน 0.14 วินาที!

2. ลองป้อนอีกบรรทัดหนึ่ง เช่น:

inurl:"auth_user_file.txt"

น้อยกว่าเล็กน้อย แต่ก็เพียงพอแล้วสำหรับการดาวน์โหลดฟรีและการเดารหัสผ่าน (โดยใช้ John The Ripper คนเดียวกัน) ด้านล่างนี้ฉันจะยกตัวอย่างเพิ่มเติมจำนวนหนึ่ง

ดังนั้นคุณต้องตระหนักว่าเครื่องมือค้นหาของ Google ได้เยี่ยมชมเว็บไซต์อินเทอร์เน็ตส่วนใหญ่และแคชข้อมูลที่มีอยู่ในนั้น ข้อมูลแคชนี้ช่วยให้คุณได้รับข้อมูลเกี่ยวกับไซต์และเนื้อหาของไซต์โดยไม่ต้องเชื่อมต่อกับไซต์โดยตรง โดยการเจาะลึกข้อมูลที่จัดเก็บไว้ใน Google เท่านั้น นอกจากนี้ หากข้อมูลบนไซต์ไม่มีอีกต่อไป ข้อมูลในแคชอาจยังคงได้รับการเก็บรักษาไว้ สิ่งที่คุณต้องมีสำหรับวิธีนี้คือการรู้คำหลักของ Google บางคำ เทคนิคนี้เรียกว่า Google Hacking

ข้อมูลเกี่ยวกับ Google Hacking ปรากฏครั้งแรกในรายชื่อผู้รับจดหมายของ Bugtruck เมื่อ 3 ปีที่แล้ว ในปี พ.ศ. 2544 นักเรียนชาวฝรั่งเศสคนหนึ่งหยิบหัวข้อนี้ขึ้นมา นี่คือลิงค์ไปยังจดหมายนี้ http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html โดยให้ตัวอย่างแรกของข้อความค้นหาดังกล่าว:

1) ดัชนีของ /admin
2) ดัชนีของ /รหัสผ่าน
3) ดัชนีของ /mail
4) Index of / +banques +filetype:xls (สำหรับฝรั่งเศส...)
5) ดัชนีของ / +passwd
6) ดัชนีของ /password.txt

หัวข้อนี้สร้างกระแสในส่วนของการอ่านภาษาอังกฤษบนอินเทอร์เน็ตเมื่อไม่นานมานี้: หลังจากบทความของ Johnny Long ซึ่งตีพิมพ์เมื่อวันที่ 7 พฤษภาคม พ.ศ. 2547 หากต้องการศึกษา Google Hacking ที่สมบูรณ์ยิ่งขึ้น ฉันขอแนะนำให้คุณไปที่เว็บไซต์ของผู้เขียนคนนี้ http://johnny.ihackstuff.com ในบทความนี้ฉันแค่อยากจะนำเสนอข้อมูลล่าสุดให้กับคุณ

ใครบ้างที่สามารถใช้สิ่งนี้:
- นักข่าว สายลับ และคนเหล่านั้นที่ชอบแอบดูธุรกิจของผู้อื่น สามารถใช้สิ่งนี้เพื่อค้นหาหลักฐานที่กล่าวหาได้
- แฮกเกอร์กำลังมองหาเป้าหมายที่เหมาะสมสำหรับการแฮ็ก

Google ทำงานอย่างไร

หากต้องการสนทนาต่อ ฉันขอเตือนคุณถึงคำหลักบางคำที่ใช้ในข้อความค้นหาของ Google

ค้นหาโดยใช้เครื่องหมาย +

Google ไม่รวมคำที่ถือว่าไม่สำคัญจากการค้นหา เช่น คำคำถาม คำบุพบท และบทความในภาษาอังกฤษ เช่น are, of,where ในภาษารัสเซีย Google ดูเหมือนจะถือว่าทุกคำมีความสำคัญ หากมีการแยกคำออกจากการค้นหา Google จะเขียนเกี่ยวกับคำนั้น เพื่อให้ Google เริ่มค้นหาหน้าเว็บที่มีคำเหล่านี้ คุณต้องเพิ่มเครื่องหมาย + โดยไม่ต้องเว้นวรรคก่อนคำนั้น ตัวอย่างเช่น:

เอซ + ของฐาน

ค้นหาโดยใช้เครื่องหมาย –

หาก Google พบหน้าเว็บจำนวนมากที่ต้องยกเว้นหน้าเว็บที่มีหัวข้อใดหัวข้อหนึ่ง คุณสามารถบังคับให้ Google ค้นหาเฉพาะหน้าเว็บที่ไม่มีคำบางคำได้ ในการดำเนินการนี้ คุณจะต้องระบุคำเหล่านี้โดยติดเครื่องหมายไว้ด้านหน้าคำแต่ละคำ โดยไม่ต้องเว้นวรรคก่อนคำนั้น ตัวอย่างเช่น:

ตกปลา - วอดก้า

ค้นหาโดยใช้ ~

คุณอาจต้องการค้นหาไม่เพียงแต่สำหรับคำที่ระบุ แต่ยังรวมถึงคำพ้องความหมายด้วย เมื่อต้องการทำเช่นนี้ ให้นำหน้าคำด้วยสัญลักษณ์ ~

การค้นหาวลีที่ตรงกันโดยใช้เครื่องหมายคำพูดคู่

Google ค้นหาในแต่ละหน้าเพื่อดูคำที่คุณเขียนในสตริงข้อความค้นหาทั้งหมด และไม่สนใจตำแหน่งสัมพัทธ์ของคำ ตราบใดที่คำที่ระบุทั้งหมดอยู่ในหน้าพร้อมกัน (นี่คือ การดำเนินการเริ่มต้น) หากต้องการค้นหาวลีที่ตรงกัน คุณต้องใส่เครื่องหมายคำพูด ตัวอย่างเช่น:

"ที่วางหนังสือ"

เพื่อให้มีคำที่ระบุอย่างน้อยหนึ่งคำ คุณต้องระบุการดำเนินการเชิงตรรกะอย่างชัดเจน: หรือ ตัวอย่างเช่น:

ความปลอดภัยของหนังสือหรือการป้องกัน

นอกจากนี้ คุณสามารถใช้เครื่องหมาย * ในแถบค้นหาเพื่อระบุคำใดก็ได้และ เพื่อเป็นตัวแทนของตัวละครใดๆ

การค้นหาคำโดยใช้ตัวดำเนินการเพิ่มเติม

มีโอเปอเรเตอร์การค้นหาที่ระบุไว้ในสตริงการค้นหาในรูปแบบ:

โอเปอเรเตอร์:search_term

ไม่จำเป็นต้องเว้นวรรคข้างเครื่องหมายทวิภาค หากคุณเว้นวรรคหลังเครื่องหมายทวิภาค คุณจะเห็นข้อความแสดงข้อผิดพลาด และก่อนหน้านั้น Google จะใช้ข้อความเหล่านี้เป็นสตริงการค้นหาปกติ
มีกลุ่มของโอเปอเรเตอร์การค้นหาเพิ่มเติม: ภาษา - ระบุภาษาที่คุณต้องการดูผลลัพธ์, วันที่ - จำกัดผลลัพธ์สำหรับสาม, หกหรือ 12 เดือนที่ผ่านมา, เหตุการณ์ - ระบุตำแหน่งในเอกสารที่คุณต้องการค้นหา บรรทัด: ทุกที่ในชื่อใน URL โดเมน - ค้นหาบนไซต์ที่ระบุหรือในทางกลับกันแยกออกจากการค้นหา การค้นหาที่ปลอดภัย - บล็อกไซต์ที่มีข้อมูลประเภทที่ระบุและลบออกจากหน้าผลการค้นหา
อย่างไรก็ตาม โอเปอเรเตอร์บางตัวไม่ต้องการพารามิเตอร์เพิ่มเติม เช่น คำขอ " แคช:www.google.com" สามารถเรียกได้ว่าเป็นสตริงการค้นหาที่ครบถ้วน และในทางกลับกัน คำหลักบางคำจำเป็นต้องมีคำค้นหา เช่น " ไซต์:www.google.com ช่วยเหลือ" ตามหัวข้อของเรา มาดูตัวดำเนินการต่อไปนี้:

ผู้ดำเนินการ

คำอธิบาย

ต้องมีพารามิเตอร์เพิ่มเติมหรือไม่?

ค้นหาเฉพาะบนไซต์ที่ระบุใน search_term

ค้นหาเฉพาะในเอกสารประเภท search_term

ค้นหาหน้าที่มี search_term ในชื่อเรื่อง

ค้นหาหน้าเว็บที่มีคำ search_term ทั้งหมดในชื่อเรื่อง

ค้นหาหน้าเว็บที่มีคำว่า search_term ในที่อยู่

ค้นหาหน้าเว็บที่มีคำ search_term ทั้งหมดในที่อยู่

ผู้ดำเนินการ เว็บไซต์:จำกัดการค้นหาเฉพาะไซต์ที่ระบุ และคุณสามารถระบุไม่เพียงแต่ชื่อโดเมน แต่ยังรวมถึงที่อยู่ IP อีกด้วย ตัวอย่างเช่น ป้อน:

ผู้ดำเนินการ ประเภทไฟล์:จำกัดการค้นหาเฉพาะไฟล์ประเภทใดประเภทหนึ่ง ตัวอย่างเช่น:

ณ วันที่เผยแพร่บทความ Google สามารถค้นหาไฟล์ได้ 13 รูปแบบ:

  • รูปแบบเอกสาร Adobe Portable (pdf)
  • Adobe PostScript (พีเอส)
  • โลตัส 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • โลตัส เวิร์ดโปร (lwp)
  • MacWrite (มิลลิวัตต์)
  • ไมโครซอฟต์ เอ็กเซล (xls)
  • ไมโครซอฟต์ พาวเวอร์พอยท์ (ppt)
  • ไมโครซอฟต์ เวิร์ด (doc)
  • ไมโครซอฟต์เวิร์ค (wks, wps, wdb)
  • ไมโครซอฟต์เขียน (wri)
  • รูปแบบ Rich Text (rtf)
  • ช็อคเวฟแฟลช (swf)
  • ข้อความ (ตอบ, txt)

ผู้ดำเนินการ ลิงค์:แสดงเพจทั้งหมดที่ชี้ไปยังเพจที่ระบุ
อาจเป็นเรื่องที่น่าสนใจเสมอที่จะเห็นว่ามีสถานที่บนอินเทอร์เน็ตกี่แห่งที่รู้เกี่ยวกับคุณ มาลองกัน:

ผู้ดำเนินการ แคช:แสดงเวอร์ชันของไซต์ในแคชของ Google เมื่อดูครั้งล่าสุดที่ Google เยี่ยมชมหน้านั้น มาดูไซต์ที่เปลี่ยนแปลงบ่อยแล้วดู:

ผู้ดำเนินการ ชื่อ:ค้นหาคำที่ระบุในชื่อหน้า ผู้ดำเนินการ ชื่อทั้งหมด:เป็นส่วนขยาย - ค้นหาคำบางคำที่ระบุทั้งหมดในชื่อหน้า เปรียบเทียบ:

ชื่อเรื่อง : บินไปดาวอังคาร
intitle:flight intitle:on intitle:ดาวอังคาร
allintitle:การบินไปดาวอังคาร

ผู้ดำเนินการ ใส่ URL:บังคับให้ Google แสดงหน้าทั้งหมดที่มีสตริงที่ระบุใน URL ตัวดำเนินการ allinurl: ค้นหาคำทั้งหมดใน URL ตัวอย่างเช่น:

allinurl:กรดacid_stat_alerts.php

คำสั่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ที่ไม่มี SNORT อย่างน้อยพวกเขาก็สามารถดูวิธีการทำงานบนระบบจริงได้

วิธีการแฮ็กโดยใช้ Google

ดังนั้นเราจึงพบว่าการใช้ทั้งโอเปอเรเตอร์และคำหลักข้างต้นร่วมกัน ทำให้ทุกคนสามารถรวบรวมข้อมูลที่จำเป็นและค้นหาช่องโหว่ได้ เทคนิคเหล่านี้มักเรียกว่า Google Hacking

แผนที่เว็บไซต์

คุณสามารถใช้ตัวดำเนินการ site: เพื่อแสดงลิงก์ทั้งหมดที่ Google พบบนเว็บไซต์ โดยทั่วไป เพจที่สร้างขึ้นแบบไดนามิกด้วยสคริปต์จะไม่ถูกสร้างดัชนีโดยใช้พารามิเตอร์ ดังนั้นบางไซต์จึงใช้ตัวกรอง ISAPI เพื่อให้ลิงก์ไม่อยู่ในแบบฟอร์ม /article.asp?num=10&dst=5และเครื่องหมายทับ /บทความ/abc/num/10/dst/5- การทำเช่นนี้เพื่อให้ไซต์ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหาโดยทั่วไป

มาลองกัน:

เว็บไซต์: www.whitehouse.gov ทำเนียบขาว

Google คิดว่าทุกหน้าในเว็บไซต์มีคำว่าทำเนียบขาว นี่คือสิ่งที่เราใช้เพื่อรับหน้าทั้งหมด
นอกจากนี้ยังมีเวอร์ชันที่เรียบง่าย:

เว็บไซต์: whitehouse.gov

และส่วนที่ดีที่สุดคือสหายจาก whitehouse.gov ไม่รู้ด้วยซ้ำว่าเราดูโครงสร้างเว็บไซต์ของพวกเขาและแม้แต่ดูหน้าแคชที่ Google ดาวน์โหลดมาเองด้วยซ้ำ ซึ่งสามารถใช้เพื่อศึกษาโครงสร้างของไซต์และดูเนื้อหา โดยจะตรวจไม่พบในขณะนี้

ดูรายการไฟล์ในไดเร็กทอรี

เซิร์ฟเวอร์เว็บสามารถแสดงรายการไดเรกทอรีเซิร์ฟเวอร์แทนหน้า HTML ปกติได้ โดยปกติจะทำเพื่อให้แน่ใจว่าผู้ใช้เลือกและดาวน์โหลดไฟล์ที่ต้องการ อย่างไรก็ตาม ในหลายกรณี ผู้ดูแลระบบไม่มีความตั้งใจที่จะแสดงเนื้อหาของไดเร็กทอรี สิ่งนี้เกิดขึ้นเนื่องจากการกำหนดค่าเซิร์ฟเวอร์ไม่ถูกต้องหรือไม่มีหน้าหลักในไดเร็กทอรี เป็นผลให้แฮ็กเกอร์มีโอกาสที่จะค้นหาสิ่งที่น่าสนใจในไดเร็กทอรีและใช้เพื่อจุดประสงค์ของเขาเอง หากต้องการค้นหาหน้าดังกล่าวทั้งหมด ก็เพียงพอที่จะทราบว่าหน้าเหล่านั้นทั้งหมดมีคำว่า: ดัชนีของ แต่เนื่องจากดัชนีคำไม่ได้มีเพียงหน้าดังกล่าว เราจึงต้องปรับแต่งข้อความค้นหาและคำนึงถึงคำหลักบนหน้าเว็บด้วย ดังนั้นข้อความค้นหาเช่น:

intitle:index.of ไดเรกทอรีหลัก
intitle:index.of ขนาดชื่อ

เนื่องจากรายการไดเร็กทอรีส่วนใหญ่เกิดขึ้นโดยเจตนา คุณอาจประสบปัญหาในการค้นหารายการที่อยู่ผิดที่ในครั้งแรก แต่อย่างน้อยคุณก็สามารถใช้รายการเพื่อกำหนดเวอร์ชันเซิร์ฟเวอร์ของเว็บได้แล้ว ดังที่อธิบายไว้ด้านล่าง

การรับเวอร์ชันเซิร์ฟเวอร์เว็บ

การทราบเวอร์ชันเซิร์ฟเวอร์ของเว็บนั้นมีประโยชน์เสมอก่อนที่จะเริ่มการโจมตีของแฮ็กเกอร์ ต้องขอบคุณ Google อีกครั้งที่ทำให้คุณสามารถรับข้อมูลนี้ได้โดยไม่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ หากคุณดูรายการไดเร็กทอรีอย่างละเอียด คุณจะเห็นว่าชื่อของเว็บเซิร์ฟเวอร์และเวอร์ชันของมันแสดงอยู่ที่นั่น

Apache1.3.29 - เซิร์ฟเวอร์ ProXad ที่ trf296.free.fr พอร์ต 80

ผู้ดูแลระบบที่มีประสบการณ์สามารถเปลี่ยนข้อมูลนี้ได้ แต่ตามกฎแล้วมันเป็นจริง ดังนั้นเพื่อให้ได้ข้อมูลนี้ก็เพียงพอที่จะส่งคำขอ:

intitle:index.of server.at

หากต้องการรับข้อมูลสำหรับเซิร์ฟเวอร์เฉพาะ เราจะชี้แจงคำขอ:

intitle:index.of server.at ไซต์:ibm.com

หรือในทางกลับกัน เรากำลังมองหาเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์เวอร์ชันเฉพาะ:

intitle:index.of Apache/2.0.40 เซิร์ฟเวอร์ที่

แฮกเกอร์สามารถใช้เทคนิคนี้เพื่อค้นหาเหยื่อได้ ตัวอย่างเช่น หากเขามีช่องโหว่สำหรับเว็บเซิร์ฟเวอร์เวอร์ชันใดเวอร์ชันหนึ่ง เขาก็จะสามารถค้นหาและลองใช้ช่องโหว่ที่มีอยู่ได้

คุณยังสามารถรับเวอร์ชันเซิร์ฟเวอร์ได้โดยการดูเพจที่ติดตั้งตามค่าเริ่มต้นเมื่อติดตั้งเวอร์ชันล่าสุดของเว็บเซิร์ฟเวอร์ ตัวอย่างเช่น หากต้องการดูหน้าทดสอบ Apache 1.2.6 เพียงพิมพ์

intitle:Test.Page.for.Apache มันใช้งานได้!

นอกจากนี้เมื่อติดตั้งระบบปฏิบัติการบางระบบจะติดตั้งและเปิดใช้งานเว็บเซิร์ฟเวอร์ทันที อย่างไรก็ตาม ผู้ใช้บางรายไม่ทราบเรื่องนี้ด้วยซ้ำ โดยปกติแล้ว หากคุณเห็นว่ามีคนไม่ได้ลบเพจเริ่มต้น ก็สมเหตุสมผลที่จะถือว่าคอมพิวเตอร์นั้นไม่ได้ผ่านการปรับแต่งใดๆ เลยและอาจเสี่ยงต่อการถูกโจมตี

ลองค้นหาหน้า IIS 5.0

allintitle:ยินดีต้อนรับสู่ Windows 2000 Internet Services

ในกรณีของ IIS คุณสามารถระบุได้ไม่เพียงแต่เวอร์ชันเซิร์ฟเวอร์ แต่ยังรวมถึงเวอร์ชัน Windows และ Service Pack อีกด้วย

อีกวิธีหนึ่งในการพิจารณาเวอร์ชันของเว็บเซิร์ฟเวอร์คือการค้นหาคู่มือ (หน้าช่วยเหลือ) และตัวอย่างที่อาจติดตั้งบนไซต์ตามค่าเริ่มต้น แฮกเกอร์พบวิธีต่างๆ มากมายในการใช้ส่วนประกอบเหล่านี้เพื่อเข้าถึงเว็บไซต์แบบมีสิทธิพิเศษ นั่นคือเหตุผลที่คุณต้องถอดส่วนประกอบเหล่านี้ออกจากไซต์การผลิต ไม่ต้องพูดถึงความจริงที่ว่าการมีอยู่ของส่วนประกอบเหล่านี้สามารถใช้เพื่อรับข้อมูลเกี่ยวกับประเภทของเซิร์ฟเวอร์และเวอร์ชันของมันได้ ตัวอย่างเช่น มาดูคู่มือ apache:

inurl: โมดูลคำสั่ง apache แบบแมนนวล

การใช้ Google เป็นเครื่องสแกน CGI

เครื่องสแกน CGI หรือเครื่องสแกนเว็บเป็นยูทิลิตี้สำหรับค้นหาสคริปต์และโปรแกรมที่มีช่องโหว่บนเซิร์ฟเวอร์ของเหยื่อ ยูทิลิตี้เหล่านี้จะต้องรู้ว่าจะต้องค้นหาอะไร เนื่องจากมีรายการไฟล์ที่มีช่องโหว่ทั้งหมด เช่น:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/สคริปต์/cphost.dll
/cgi-bin/finger.cgi

เราสามารถค้นหาไฟล์เหล่านี้แต่ละไฟล์ได้โดยใช้ Google และใช้คำว่าดัชนีหรือ inurl กับชื่อไฟล์ในแถบค้นหาเพิ่มเติม: เราสามารถค้นหาไซต์ที่มีสคริปต์ที่มีช่องโหว่ได้ เช่น:

allinurl:/random_banner/index.cgi

ด้วยการใช้ความรู้เพิ่มเติม แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ของสคริปต์ และใช้ช่องโหว่นี้เพื่อบังคับให้สคริปต์ปล่อยไฟล์ใดๆ ที่เก็บไว้บนเซิร์ฟเวอร์ เช่น ไฟล์รหัสผ่าน

วิธีป้องกันตนเองจากการถูกแฮ็กของ Google

1. ห้ามโพสต์ข้อมูลสำคัญบนเว็บเซิร์ฟเวอร์

แม้ว่าคุณจะโพสต์ข้อมูลชั่วคราว แต่คุณอาจลืมข้อมูลนั้นได้ ไม่เช่นนั้นอาจมีคนมีเวลาค้นหาและนำข้อมูลนี้ก่อนที่คุณจะลบออก อย่าทำเช่นนี้ มีวิธีอื่นๆ มากมายในการถ่ายโอนข้อมูลที่ป้องกันการโจรกรรม

2. ตรวจสอบเว็บไซต์ของคุณ

ใช้วิธีการที่อธิบายไว้เพื่อค้นคว้าไซต์ของคุณ ตรวจสอบเว็บไซต์ของคุณเป็นระยะเพื่อดูวิธีการใหม่ๆ ที่ปรากฏบนเว็บไซต์ http://johnny.ihackstuff.com โปรดจำไว้ว่าหากคุณต้องการดำเนินการโดยอัตโนมัติ คุณต้องได้รับอนุญาตพิเศษจาก Google หากอ่านให้ละเอียด http://www.google.com/terms_of_service.htmlจากนั้นคุณจะเห็นวลี: คุณไม่สามารถส่งข้อความค้นหาอัตโนมัติทุกประเภทไปยังระบบของ Google โดยไม่ได้รับอนุญาตอย่างชัดแจ้งล่วงหน้าจาก Google

3. คุณอาจไม่ต้องการให้ Google จัดทำดัชนีไซต์ของคุณหรือบางส่วน

Google อนุญาตให้คุณลบลิงก์ไปยังเว็บไซต์ของคุณหรือบางส่วนออกจากฐานข้อมูล รวมถึงลบหน้าออกจากแคช นอกจากนี้ คุณยังสามารถห้ามไม่ให้มีการค้นหารูปภาพบนไซต์ของคุณ หรือห้ามไม่ให้แสดงส่วนย่อยของหน้าในผลการค้นหาได้ http://www.google.com/remove.html- ในการดำเนินการนี้ คุณต้องยืนยันว่าคุณเป็นเจ้าของไซต์นี้จริงๆ หรือใส่แท็กลงในเพจ หรือ

4. ใช้ robots.txt

เป็นที่ทราบกันดีว่าเครื่องมือค้นหาจะดูไฟล์ robots.txt ซึ่งอยู่ที่รากของไซต์และไม่ได้จัดทำดัชนีส่วนเหล่านั้นที่มีเครื่องหมายคำว่า ไม่อนุญาต- คุณสามารถใช้สิ่งนี้เพื่อป้องกันไม่ให้ส่วนหนึ่งของไซต์ถูกจัดทำดัชนี ตัวอย่างเช่น หากต้องการป้องกันไม่ให้ทั้งไซต์ได้รับการจัดทำดัชนี ให้สร้างไฟล์ robots.txt ที่ประกอบด้วยสองบรรทัด:

ตัวแทนผู้ใช้: *
ไม่อนุญาต: /

เกิดอะไรขึ้นอีก

เพื่อที่ชีวิตจะดูไม่เหมือนที่รักสำหรับคุณ ในที่สุดฉันจะบอกว่ามีเว็บไซต์ที่คอยติดตามผู้คนเหล่านั้นที่มองหาช่องโหว่ในสคริปต์และเว็บเซิร์ฟเวอร์โดยใช้วิธีการที่อธิบายไว้ข้างต้น ตัวอย่างของหน้าดังกล่าวคือ

แอปพลิเคชัน.

หวานนิดหน่อย ลองทำสิ่งต่อไปนี้ด้วยตัวคุณเอง:

1. #mysql ประเภทไฟล์ดัมพ์:sql - ค้นหาดัมพ์ฐานข้อมูล mySQL
2. รายงานสรุปช่องโหว่ของโฮสต์ - จะแสดงให้คุณเห็นว่าผู้อื่นพบช่องโหว่อะไรบ้าง
3. phpMyAdmin ทำงานบน inurl:main.php - สิ่งนี้จะบังคับให้ปิดการควบคุมผ่านแผง phpmyadmin
4. ไม่เผยแพร่เป็นความลับ
5. รายละเอียดคำขอควบคุมตัวแปรเซิร์ฟเวอร์ทรีเซิร์ฟเวอร์
6. ทำงานในโหมดเด็ก
7. รายงานนี้สร้างโดย WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – อาจมีคนต้องการไฟล์การกำหนดค่าไฟร์วอลล์ใช่ไหม -
10. intitle:index.of Finances.xls – อืม....
11. intitle:Index ของการแชท dbconvert.exe – บันทึกการแชท icq
12.intext:การวิเคราะห์ปริมาณการใช้ข้อมูลของ Tobias Oetiker
13. intitle:สถิติการใช้งานที่สร้างโดย Webalizer
14. intitle:statistics ของสถิติเว็บขั้นสูง
15. intitle:index.of ws_ftp.ini – การกำหนดค่า ftp ws
16. inurl:ipsec.secrets เก็บความลับที่แชร์ - รหัสลับ - การค้นหาที่ดี
17. inurl:main.php ยินดีต้อนรับสู่ phpMyAdmin
18. inurl:server-info ข้อมูลเซิร์ฟเวอร์ Apache
19. site:edu เกรดผู้ดูแลระบบ
20. ORA-00921: สิ้นสุดคำสั่ง SQL โดยไม่คาดคิด – กำลังรับเส้นทาง
21. intitle:index.of trillian.ini
22. intitle:ดัชนีของ pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:ดัชนีของ .mysql_history
27. intitle:index ของ intext:globals.inc
28. intitle:index.ofadministrators.pwd
29. intitle:Index.of ฯลฯ เงา
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:ดำเนินการประเภทไฟล์:ini

  • "การแฮ็กข้อมูลบน Google"

    • ศูนย์ฝึกอบรม "Informzashita" http://www.itsecurity.ru - ศูนย์เฉพาะทางชั้นนำในด้านการฝึกอบรมความปลอดภัยของข้อมูล (ใบอนุญาตของคณะกรรมการการศึกษามอสโกหมายเลข 015470 การรับรองของรัฐหมายเลข 004251) ศูนย์ฝึกอบรมที่ได้รับอนุญาตแห่งเดียวสำหรับระบบรักษาความปลอดภัยทางอินเทอร์เน็ตและ Clearswift ในรัสเซียและกลุ่มประเทศ CIS ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก Microsoft (ความเชี่ยวชาญด้านความปลอดภัย) โปรแกรมการฝึกอบรมดังกล่าวได้รับการประสานงานกับคณะกรรมการเทคนิคแห่งรัฐรัสเซีย FSB (FAPSI) ใบรับรองการฝึกอบรมและเอกสารของรัฐเกี่ยวกับการฝึกอบรมขั้นสูง

    SoftKey เป็นบริการเฉพาะสำหรับผู้ซื้อ นักพัฒนา ตัวแทนจำหน่าย และพันธมิตรในเครือ นอกจากนี้ นี่เป็นหนึ่งในร้านซอฟต์แวร์ออนไลน์ที่ดีที่สุดในรัสเซีย ยูเครน คาซัคสถาน ซึ่งให้บริการลูกค้าด้วยวิธีการชำระเงินที่หลากหลาย การประมวลผลคำสั่งซื้อที่รวดเร็ว (มักจะทันที) การติดตามกระบวนการสั่งซื้อในส่วนส่วนตัว ส่วนลดต่างๆ จาก ร้านค้าและผู้ผลิตBY.

    พวกเราใส่จิตวิญญาณของเราเข้าไปในไซต์ ขอบคุณสำหรับสิ่งนั้น
    ว่าคุณกำลังค้นพบความงามนี้ ขอบคุณสำหรับแรงบันดาลใจและความขนลุก
    เข้าร่วมกับเราบน เฟสบุ๊คและ VKontakte

    ทุกวันนี้เกือบทุกคนมีโปรไฟล์ Facebook ของตัวเอง แต่ไม่ใช่ทุกคนที่รู้ถึงความสามารถของโซเชียลเน็ตเวิร์กนี้

    เว็บไซต์ฉันตัดสินใจที่จะสอนคุณถึงความซับซ้อนบางประการของผลิตผลของ Mark Zuckerberg

    1. อ่านข้อความที่ซ่อนอยู่

    ไม่กี่คนที่รู้ว่า Facebook มีกล่องจดหมายสองกล่อง หนึ่งในนั้นคือข้อความจากคนที่ไม่ใช่เพื่อนบน Facebook ของคุณ หากคุณไม่ทราบเกี่ยวกับกล่องจดหมายที่สอง แสดงว่าคุณอาจพลาดคำเชิญเข้าร่วมกิจกรรมต่างๆ จากเพื่อนของเพื่อนของคุณหรือข้อเสนอการประชุมจากอดีตเพื่อนร่วมงาน หากต้องการอ่านข้อความเหล่านี้ คุณต้องคลิกที่ไอคอน "ข้อความ" จากนั้นคลิกที่ปุ่ม "คำขอทางจดหมาย" และดำเนินการคำสั่ง "ดูคำขอที่กรอง"

    2. ตรวจสอบว่าคุณมาจากที่ใดไปยังเพจของคุณ

    หากคุณสงสัยว่าคุณได้ออกจากเพจของคุณบนคอมพิวเตอร์ของเพื่อน คุณสามารถคลิกลูกศรชี้ลงเล็กๆ ที่มุมขวาบนของหน้าจอ และเลือก “การตั้งค่า” คลิกที่ปุ่ม "ความปลอดภัย" จากรายการคำสั่งที่ปรากฏทางด้านซ้าย จากนั้นเลือก "คุณลงชื่อเข้าใช้จากที่ใด" - วิธีนี้ทำให้คุณสามารถติดตามเบราว์เซอร์ทั้งหมดที่คุณลงชื่อเข้าใช้บัญชีของคุณได้ตลอดเวลา หากต้องการออกจากเพจของคุณบนเบราว์เซอร์ใดๆ เพียงคลิก "สิ้นสุดการดำเนินการ"

    3. ตรวจสอบให้แน่ใจว่าไม่มีใครแฮ็กคุณ

    หากคุณมีข้อสงสัยเกี่ยวกับระบบความปลอดภัยของ Facebook คุณสามารถใช้ปุ่ม "ยืนยันการเข้าสู่ระบบ" ในส่วน "การตั้งค่าความปลอดภัย" เดียวกันได้ ดังนั้นระบบรักษาความปลอดภัยจะต้องให้คุณป้อนรหัสผ่านเมื่อเข้าสู่บัญชีของคุณจากอุปกรณ์ที่ไม่รู้จัก หากคุณเข้าถึงเพจของคุณจากอุปกรณ์ที่คุณไม่เคยใช้ คุณจะต้องใช้รหัสผ่านที่จะถูกส่งไปยังโทรศัพท์ของคุณ

    4. มอบหมายผู้รับผิดชอบโปรไฟล์ของคุณ

    ฉันสงสัยว่าจะเกิดอะไรขึ้นกับโปรไฟล์โซเชียลมีเดียของเราเมื่อเราไม่ได้ใช้งานอีกต่อไป? บน Facebook คุณยังมีโอกาสที่จะเลือกบุคคลที่จะรับผิดชอบเพจของคุณในกรณีที่คุณเสียชีวิตโดยคลิกที่ปุ่ม "ผู้ติดต่อที่เชื่อถือได้" ใน "การตั้งค่าความปลอดภัย" เดียวกัน ผู้ติดต่อที่เชื่อถือได้จะไม่สามารถโพสต์ข่าวสารหรือโต้ตอบในนามของคุณได้ พลังของเขารวมถึงการเปลี่ยนรูปโปรไฟล์และการตอบสนองต่อคำขอเป็นเพื่อน

    5. ปล่อยให้ตัวเองคิดถึงเรื่องเก่าๆ

    บางครั้งเราอยากจะกลับไปดูรูปถ่ายไร้สาระเก่าๆ และจดหมายโต้ตอบเก่าๆ กับเพื่อนที่ดีที่สุดของเราอีกครั้ง ในการทำเช่นนี้ คุณไม่ต้องใช้เวลาหลายชั่วโมงในการเลื่อนล้อเลื่อนของเมาส์ แต่คุณสามารถคลิกที่ไอคอนสามจุดในโปรไฟล์ของเพื่อนของคุณและดำเนินการคำสั่ง "ดูมิตรภาพ"

    6. จำ Facebook ของคุณในอดีต

    บน Facebook คุณสามารถดูทุกสิ่งที่คุณเคยชอบ แสดงความคิดเห็น หรือโพสต์ได้ เพียงคลิกที่ลูกศรกลับหัวที่มุมขวาบนของหน้าและเลือก "บันทึกกิจกรรม"

    7. เดินในรองเท้าของคนอื่น

    หากคุณต้องการทราบว่าบุคคลที่ไม่ใช่เพื่อนของคุณมีลักษณะโปรไฟล์อย่างไร ให้คลิกที่จุดสามจุดทางด้านขวาของ "ดูบันทึกกิจกรรม" และเลือก "ดูเป็น..." นี่จะเป็นโอกาสอันดีที่คุณจะได้ เห็นหน้าของคุณผ่านสายตาของคนแปลกหน้าคุณ

    ขอให้เป็นวันที่ดี วันนี้เราจะมาพูดถึงการป้องกันและการเข้าถึงกล้องวงจรปิด มีค่อนข้างมากและใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน และเช่นเคย เราจะใช้ฐานข้อมูลมาตรฐานที่จะช่วยให้เราค้นหากล้องดังกล่าวและเลือกรหัสผ่านสำหรับกล้องเหล่านั้นได้ มันถูกใช้เมื่อเรามีจุดหนึ่งและจำเป็นต้องเดารหัสผ่าน หรือเราต้องการเรียกใช้ฐานข้อมูลโดยใช้รหัสผ่านมาตรฐานและค้นหาผลลัพธ์ที่ถูกต้อง ไฮดราเหมาะสำหรับจุดประสงค์เหล่านี้ ในการดำเนินการนี้ คุณจะต้องเตรียมพจนานุกรม คุณสามารถค้นหารหัสผ่านมาตรฐานสำหรับเราเตอร์ได้

    ในบทความเกี่ยวกับ ฉันได้ดูตัวอย่างและโค้ดสำหรับการแสดงองค์ประกอบข้อมูลเพิ่มเติมในหน้าโพสต์: บันทึกที่สอดคล้องกัน ชื่อแท็ก/หมวดหมู่ ฯลฯ คุณสมบัติที่คล้ายกันคือลิงก์ไปยังโพสต์ WordPress ก่อนหน้าและถัดไป ลิงก์เหล่านี้จะมีประโยชน์เมื่อนำทางผู้เยี่ยมชมไซต์และเป็นอีกวิธีหนึ่งด้วย นั่นคือเหตุผลที่ฉันพยายามเพิ่มมันลงในแต่ละโครงการของฉัน

    หน้าที่สี่ประการจะช่วยเราในการดำเนินงาน ซึ่งฉันจะกล่าวถึงด้านล่าง:

    เนื่องจากเรากำลังพูดถึงหน้าโพสต์ ในกรณี 99% คุณจะต้องแก้ไขไฟล์เทมเพลต single.php(หรือที่ธีมของคุณระบุรูปแบบในการแสดงบทความเดียว) ฟังก์ชั่นถูกใช้ในวง หากคุณต้องการลบโพสต์ต่อไปนี้/ก่อนหน้าใน WordPress ให้มองหาโค้ดที่เกี่ยวข้องในไฟล์เทมเพลตเดียวกันแล้วลบ (หรือแสดงความคิดเห็น)

    ฟังก์ชัน next_post_link

    ตามค่าเริ่มต้น ลิงก์จะถูกสร้างขึ้นไปยังบันทึกย่อที่มีวันที่สร้างใหม่ถัดจากวันที่ปัจจุบัน (เนื่องจากโพสต์ทั้งหมดจะจัดเรียงตามลำดับเวลา) หน้าตาโค้ดและบนเว็บไซต์มีดังนี้:

    ไวยากรณ์ของฟังก์ชัน:

    • รูปแบบ(สตริง) - กำหนดรูปแบบทั่วไปของลิงก์ที่สร้างขึ้น โดยการใช้ตัวแปร %link คุณสามารถระบุข้อความก่อนและหลังลิงก์ได้ ตามค่าเริ่มต้น นี่เป็นเพียงลิงก์ที่มีลูกศร: '%link »'
    • ลิงค์(สตริง) - ลิงก์จุดยึดไปยังโพสต์ถัดไปใน WordPress พารามิเตอร์ %title จะแทนที่ชื่อเรื่อง
    • ใน_same_term(บูลีน) - กำหนดว่าจะพิจารณาเฉพาะองค์ประกอบจากหมวดหมู่ปัจจุบันในงานหรือไม่ ค่าที่ถูกต้องคือ true / false (1 / 0) ค่าเริ่มต้นคือตัวเลือกที่สอง
    • ไม่รวม_เงื่อนไข(สตริงหรืออาร์เรย์) — ระบุ ID ของหมวดหมู่บล็อกที่โพสต์จะถูกแยกออกจากการเลือก อนุญาตให้ใช้อาร์เรย์ใดก็ได้ อาร์เรย์(2, 5, 4)หรือเขียนเป็นบรรทัดคั่นด้วยลูกน้ำ มีประโยชน์เมื่อทำงานกับ GoGetLinks เมื่อคุณต้องการห้ามไม่ให้แสดงโพสต์โฆษณาในบล็อกที่กำหนด
    • อนุกรมวิธาน(สตริง) - ประกอบด้วยชื่อของอนุกรมวิธานที่ใช้รายการต่อไปนี้หากตัวแปร $in_same_term = true

    เมื่อพิจารณาจากภาพหน้าจอด้านบน เห็นได้ชัดว่าพารามิเตอร์ทั้งหมดนี้เป็นทางเลือก นี่คือตัวอย่างการใช้ฟังก์ชันนี้กับไซต์ใดไซต์หนึ่งของฉัน:

    (บทความถัดไป)%link →","%title", FALSE, 152) ?>

    ที่นี่ฉันกำหนดรูปแบบสำหรับการแสดงลิงก์ + แยกองค์ประกอบทั้งหมดที่เป็นของรหัสส่วน = 152 ออกจากการเลือก

    หากคุณต้องการแสดงโพสต์ถัดไปจากหมวดหมู่เดียวกันใน WordPress โค้ดด้านล่างนี้จะมีประโยชน์มาก (โดยไม่สนใจส่วน ID = 33):

    เมื่อคุณต้องการทำงานกับอนุกรมวิธานเฉพาะในปัจจุบันเท่านั้น ให้ระบุชื่อในพารามิเตอร์ (เช่น คำรับรอง):

    >", TRUE, " ", "คำรับรอง"); ?>

    ฟังก์ชัน Previous_post_link

    หลักการทำงานกับโพสต์ก่อนหน้าของ WordPress นั้นคล้ายคลึงกับคำอธิบายข้างต้น เช่นเดียวกับไวยากรณ์ ดูเหมือนว่านี้:

    รหัสที่เกี่ยวข้อง:

    • รูปแบบ(สตริง) - กำหนดรูปแบบที่ตัวแปร %link รับผิดชอบ (เพิ่มข้อความ/แท็กก่อนและหลัง) ค่าเริ่มต้นคือ '% ลิงก์'
    • ลิงค์(string) - ลิงก์จุดยึด เพื่อแทรกชื่อเรื่อง ให้เขียน %title
    • ใน_same_term(บูลีน) - หากเป็นจริง จะแสดงเฉพาะออบเจ็กต์จากส่วนบล็อกเดียวกันเท่านั้น
    • ไม่รวม_เงื่อนไข— ลบหมวดหมู่ที่ไม่จำเป็น ระบุ ID คั่นด้วยเครื่องหมายจุลภาค (เป็นสตริง) หรือในอาร์เรย์
    • อนุกรมวิธาน(สตริง) - กำหนดอนุกรมวิธานสำหรับการเลือกโพสต์ก่อนหน้าใน WordPress หากพารามิเตอร์ $in_same_term ทำงานอยู่

    ในบล็อกหนึ่งของฉันฉันใช้:

    %ลิงก์", "<< Предыдущая", TRUE, "33"); ?>

    ที่นี่เราสร้างแบบอักษรตัวหนา + แทนที่จะเป็นชื่อขององค์ประกอบ แต่มีการเขียนวลีบางวลี (แม้ว่าจะเป็นการดีกว่าถ้าใช้ชื่อในการเชื่อมโยง) แสดงเฉพาะออบเจ็กต์ของหมวดหมู่ปัจจุบัน ยกเว้นออบเจ็กต์ที่มี ID = 33

    ฟังก์ชัน_post_navigation

    โซลูชันนี้รวมลิงก์โพสต์ WordPress ทั้งก่อนหน้าและถัดไป สิ่งนี้ทำเพื่อความสะดวก โดยแทนที่การเรียกสองฟังก์ชันด้วยฟังก์ชันเดียว หากคุณต้องการส่งออกโค้ด HTML โดยไม่แสดงผล ให้ใช้ get_the_post_navigation().

    ไวยากรณ์_post_navigationนั้นง่ายที่สุด:

    โดยที่ $args คือชุดของพารามิเตอร์ทางเลือกต่างๆ:

    • $prev_text— จุดยึดของลิงก์ก่อนหน้า (%title เป็นค่าเริ่มต้น)
    • $next_text— ข้อความลิงก์ที่คล้ายกันแต่สำหรับโพสต์ถัดไป (เริ่มแรกคือ %title)
    • $in_same_term(จริง/เท็จ) - อนุญาตให้คุณแสดงเฉพาะบทความจากอนุกรมวิธานปัจจุบันเท่านั้น
    • $excluded_terms— ไม่รวม ID คั่นด้วยเครื่องหมายจุลภาค
    • $อนุกรมวิธาน— ชื่อของอนุกรมวิธานสำหรับการเลือก ถ้า in_same_term = true
    • $screen_reader_text— ชื่อของบล็อกทั้งหมด (โดยค่าเริ่มต้น — การนำทางโพสต์)

    ดังนั้นเราจะเห็นว่าที่นี่มีตัวแปรเดียวกันกับในฟังก์ชัน "single" ก่อนหน้า Previous_post_link, next_post_link: Anchors การเลือกตามอนุกรมวิธาน ฯลฯ การใช้โซลูชันจะทำให้โค้ดของคุณมีขนาดกะทัดรัดมากขึ้น และไม่มีประโยชน์ที่จะทำซ้ำพารามิเตอร์เดียวกันสองครั้ง

    ลองพิจารณาสถานการณ์ที่ง่ายที่สุดเมื่อคุณต้องการแสดงรายการจากหมวดหมู่เดียวกัน:

    "next: %title", "next_text" => "ก่อนหน้า: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "อ่านเพิ่มเติม",)); -

    ฟังก์ชัน post_nav_link

    ถ้าฉันเข้าใจถูกต้อง มันไม่เพียงแต่สามารถใช้เพื่อแสดงในโพสต์เดียวเท่านั้น แต่ยังสามารถใช้ในหมวดหมู่ บันทึกรายเดือน ฯลฯ ได้ด้วย นั่นคือใน single.php จะรับผิดชอบลิงก์ไปยังบทความ WordPress ก่อนหน้า/ถัดไป และในไฟล์ที่เก็บถาวร - สำหรับการนำทางหน้า

    ไวยากรณ์ของโพสต์_nav_link:

    • $ก.ย— ตัวคั่นที่แสดงระหว่างลิงก์ (เคยเป็น:: ตอนนี้ -)
    • $ป้ายกำกับล่วงหน้า— ข้อความลิงก์ขององค์ประกอบก่อนหน้า (ค่าเริ่มต้น: “หน้าก่อนหน้า”)
    • $nxtlabel— ข้อความสำหรับหน้า/โพสต์ถัดไป (“หน้าถัดไป”)

    นี่คือตัวอย่างที่น่าสนใจพร้อมรูปภาพแทนลิงก์ข้อความ:

    " , "" ) ; ?>

    ", ""); ?>

    อย่าลืมอัปโหลดภาพ ก่อนหน้า-img.pngและ ถัดไป-img.pngไปยังไดเร็กทอรี ภาพในของคุณ ฉันคิดว่าโค้ด HTML อื่นๆ จะถูกเพิ่มในลักษณะเดียวกัน ตัวอย่างเช่น หากคุณจำเป็นต้องใช้ DIV หรือคลาสบางประเภทเพื่อการจัดตำแหน่ง

    ทั้งหมด. การนำทางยังมีฟังก์ชันอื่นๆ สองสามอย่างที่คุณสามารถพบได้ในโค้ด ฉันหวังว่าทุกอย่างชัดเจนเกี่ยวกับสิ่งเหล่านี้ไม่มากก็น้อย ส่วนเรื่อง posts_nav_link พูดตามตรง ฉันไม่แน่ใจว่าจะอนุญาตให้คุณแสดงโพสต์ก่อนหน้าและถัดไปในหน้าเดียวได้หรือไม่ เนื่องจาก ฉันยังไม่ได้ทดสอบแม้ว่าจะมีการกล่าวถึงในคำอธิบายก็ตาม ฉันคิดว่าในกรณีนี้ จะมีประสิทธิภาพและเป็นที่ต้องการมากกว่าถ้าใช้ the_post_navigation ซึ่งใหม่กว่าและมีพารามิเตอร์จำนวนมากกว่ามาก

    หากคุณมีคำถามใดๆ เกี่ยวกับการนำทางระหว่างโพสต์หรือส่วนเพิ่มเติม โปรดเขียนที่ด้านล่างนี้

    อินเทอร์เฟซ Facebook นั้นแปลกและในบางสถานที่ก็ไร้เหตุผลโดยสิ้นเชิง แต่มันเกิดขึ้นจนเกือบทุกคนที่ฉันคุยด้วยต้องจบลงที่นั่น ฉันจึงต้องอดทน

    มากเกี่ยวกับ Facebook ไม่ชัดเจน ฉันพยายามรวบรวมสิ่งที่ฉันไม่พบในโพสต์นี้และหลายคนอาจยังไม่พบจนถึงตอนนี้

    ริบบิ้น

    ตามค่าเริ่มต้น Facebook จะสร้างฟีดของโพสต์ยอดนิยม อย่างไรก็ตาม อาจแตกต่างกันโดยสิ้นเชิงในคอมพิวเตอร์เครื่องอื่น หากต้องการบังคับให้ Facebook สร้างไทม์ไลน์ "ปกติ" ให้คลิกช่องทำเครื่องหมายทางด้านขวาของคำว่า "ฟีดข่าว" และเลือก "ล่าสุด" ที่นั่น

    น่าเสียดายที่ในแอปมือถือ Android ฟีดนั้นเกิดขึ้นจากความนิยมเท่านั้น

    การทำความสะอาดเทป

    บน Facebook ฉันมักจะเพิ่มเป็นเพื่อนทุกคนที่ถาม แต่ฉันไม่ต้องการอ่านเรื่องไร้สาระในฟีดของฉันเลย ในการลบสิ่งตีพิมพ์ที่ไม่จำเป็นออกจากฟีดของคุณ ไม่จำเป็นต้องลบใครออกจากรายชื่อเพื่อนของคุณ เพียงแค่ปิดการใช้งานการสมัครรับข้อมูล ทันทีที่คุณเห็นสิ่งที่ไม่จำเป็นในฟีดของคุณ ให้คลิกช่องทำเครื่องหมายทางด้านขวาแล้วเลือก “ยกเลิกการสมัคร...” หลังจากนี้ โพสต์ของผู้ใช้รายนี้จะไม่ปรากฏในฟีดของคุณอีก

    การแจ้งเตือน

    เมื่อคุณแสดงความคิดเห็นใดๆ ในโพสต์หรือรูปภาพใดๆ Facebook จะเริ่มแจ้งให้คุณทราบเมื่อมีความคิดเห็นใหม่ๆ หากต้องการปฏิเสธ คุณต้องปิดการแจ้งเตือน สำหรับวัตถุที่แตกต่างกัน ให้ทำในสถานที่ต่างกัน ด้วยสถานะ ทุกอย่างก็ง่ายดาย - คลิกช่องทำเครื่องหมายทางด้านขวาของสถานะแล้วเลือก "ไม่ได้รับการแจ้งเตือน"

    ขออภัย คุณไม่สามารถยกเลิกการสมัครรับความคิดเห็นในแอปมือถือ Android ได้

    ค้นหาตามข้อความ

    Facebook มีการค้นหาข้อความส่วนตัว แต่มีน้อยคนที่รู้ว่าข้อความนั้นซ่อนอยู่ที่ไหน คลิกที่ปุ่มข้อความ จากนั้นคลิก "แสดงทั้งหมด" ที่ด้านล่างของหน้าต่างที่เปิดขึ้น

    อินเทอร์เฟซข้อความจะเปิดขึ้น โดยมีแถบค้นหาที่สองปรากฏที่ด้านบน

    คุณสามารถค้นหาคำใดๆ ในข้อความส่วนตัวทั้งหมดที่เขียนระหว่างการใช้งาน Facebook ของคุณได้ที่นั่น

    ผู้ส่งสารต่อสู้

    Facebook กำหนดให้อุปกรณ์มือถือต้องมีแอพส่งข้อความแยกต่างหาก Facebook Messenger หลายคนไม่ชอบเขาจริงๆ สำหรับตอนนี้ก็มีวิธีส่งข้อความบน Facebook ต่อไปได้แล้ว เมื่อ Facebook ปฏิเสธที่จะแสดงข้อความอีกครั้งโดยคุณต้องติดตั้ง Messenger ให้ไปที่ตัวจัดการแอปพลิเคชัน (ใน Android - การตั้งค่าระบบ - แอปพลิเคชัน) ค้นหา Facebook ที่นั่นแล้วคลิกปุ่ม "ลบข้อมูล" หลังจากนี้ ให้เปิด Facebook แล้วป้อนชื่อผู้ใช้และรหัสผ่านของคุณอีกครั้ง หลังจากนี้ ข้อความจะใช้งานได้ระยะหนึ่ง แม้ว่า Facebook จะแสดงหน้าต่างขอให้คุณติดตั้ง Messenger เป็นระยะๆ

    บันทึกการดำเนินการ

    การค้นหาบางสิ่งบน Facebook มักจะเป็นเรื่องยากมาก แผนภาพต่อไปนี้ช่วยได้เล็กน้อย หากคุณเห็นสิ่งที่อาจเป็นประโยชน์ในภายหลังให้กดไลค์ ในอนาคต ระบบจะใช้สิ่งนี้เพื่อค้นหาสิ่งตีพิมพ์ในบันทึกกิจกรรม หากต้องการเปิดบันทึก ให้คลิกเครื่องหมายถูกเล็กๆ ที่มุมขวาบนของอินเทอร์เฟซ และเลือก "บันทึกการดำเนินการ" จากเมนูที่เปิดขึ้น

    การแทรกสิ่งพิมพ์

    ทุกโพสต์บน Facebook จะมีลิงก์ "แทรกโพสต์" มันสร้างรหัสที่สามารถแทรกลงในไซต์ใด ๆ ที่คุณสามารถแทรก html (รวมถึง LiveJournal) ขออภัย ดูเหมือนว่าความสามารถในการฝังวิดีโอจะปิดไปแล้ว มันใช้งานได้เมื่อสัปดาห์ที่แล้ว แต่ตอนนี้มันบอกว่า "โพสต์ Facebook นี้ไม่สามารถใช้ได้อีกต่อไป อาจถูกลบไปแล้วหรือการตั้งค่าความเป็นส่วนตัวมีการเปลี่ยนแปลง"

    ปิดใช้งานการเล่นวิดีโออัตโนมัติ

    ตามค่าเริ่มต้น Facebook จะเล่นวิดีโอทั้งหมดในฟีดของคุณโดยอัตโนมัติโดยไม่มีเสียง บนอุปกรณ์เคลื่อนที่ นี่อาจเป็นปัญหาได้เนื่องจากใช้แบนด์วิดธ์จำนวนมาก

    ในเบราว์เซอร์ การเล่นวิดีโออัตโนมัติจะถูกปิดใช้งานดังนี้: คลิกเครื่องหมายถูกที่มุมขวาบน จากนั้นจะมีการตั้งค่า จากนั้นจึงดูวิดีโอ

    ใน Android - คลิกแถบสามแถบทางด้านขวาในบรรทัดไอคอนซึ่งมี "การตั้งค่าแอปพลิเคชัน" - "เล่นวิดีโออัตโนมัติ" - ตั้งค่า "ปิด" หรือ "Wi-Fi เท่านั้น" ในกรณีหลังนี้ วิดีโอจะเล่นอัตโนมัติเมื่อเชื่อมต่อผ่าน Wi-Fi เท่านั้น

    ไปที่สิ่งพิมพ์

    หากต้องการเปลี่ยนจากฟีดไปยังสิ่งพิมพ์เฉพาะ เพียงคลิกที่วันที่เผยแพร่ และรับลิงก์ไปยังสิ่งพิมพ์ได้โดยคลิกขวาที่วันที่แล้วเลือก "คัดลอกลิงก์" ที่นั่น ขอบคุณสำหรับคำแนะนำนี้ ซามอน , zz_z_z , บอร์โฮมีย์ .

    แน่นอนว่า Facebook ลึกลับยังคงมีความลับมากมายที่ฉันยังไม่รู้

    หากคุณรู้เกี่ยวกับความลับอื่นๆ ของ Facebook เขียนความคิดเห็น ฉันจะเพิ่มลงในโพสต์


    บันทึกแล้ว



    มีคำถามอะไรไหม?

    แจ้งการพิมพ์ผิด

    ข้อความที่จะส่งถึงบรรณาธิการของเรา:

    ส่ง