Naməlum nömrədən zəng edib telefonu iyləyən kim? Şənbə günü şənlikdən sonra telefon kitabçasında görünən "Mordordan olan Lena" kimdir? Telefonunuzun son 10 rəqəmini Facebook axtarış çubuğuna yazın və yəqin ki, cavabları tapacaqsınız. Varsayılan olaraq, telefon nömrəsi ilə şəxs tapmaq imkanı bütün istifadəçilər üçün aktivdir.
Bu hiylənin sizinlə işləməsini istəmirsinizsə, dəyişdirin məxfilik parametrləri.
2. Mesajlarda "Baxıldı" statusunu söndürün
Bu xüsusiyyət münasibətləri və həyatı məhv edir! Şəxsən seçilmiş gülməli şəkillərə, vacib xəbərlərə açıq şəkildə məhəl qoyulmadıqda, təbii ki, kim sevinir.
Tanışların cavabsız mesajlarını sakitcə tərk edə bilənlərdən deyilsinizsə, brauzer uzantısından istifadə edin. O, Facebook-un masaüstü versiyasında "Baxıldı / Baxılmadı" mesajlarının statusunu söndürür. Chrome brauzeri üçün bu, Facebook Unseen-dir. Firefox və Explorer üçün - Söhbət aşkar edilməyib. Ancaq bir mənfi məqam da var: bu genişləndirmələrlə siz oxunma statusunu da görə bilməyəcəksiniz.
3. Onlayn statusunuzu zəhlətökən dostlardan gizlədin
Bəzi dostunuzdan tamamilə bezmisinizsə, onunla söhbəti söndürün. Dostların siyahısı ilə sağ sütunda dişli üzərinə klikləyin və "Ətraflı Parametrlər" seçin.
Əlil söhbətdən gələn mesajlar Gələnlər qutusunda saxlanacaq, lakin əvvəlki abzasdan fərqli olaraq, siz onları fərq etmədən oxuya bilməyəcəksiniz.
4. Xəbər lentində yalnız izlədiyiniz dostların və icmaların yazılarına baxın
Facebook hər kəsi öz bataqlığına mümkün qədər dərin çəkmək istəyir. Buna görə də o, istifadəçilərə dostlarının bəyəndiyi və şərh yazdıqları yazıları göstərir. Ancaq lentinizdə yalnız izlədiyiniz dostların və icmaların yazılarını tərk etməyin bir yolu var.
Chrome-da dostlar lenti uzantısını quraşdırın. Bununla, kənar yazılar ya gizlənəcək, ya da boz örtüklə örtüləcək - parametrlərdə seçin.
5. Gizli mesajları oxuyun
Kim bilir, bəlkə də həyatınız göründüyü qədər darıxdırıcı deyil. Ola bilsin ki, sizi bir yuxu işə çağırdılar, gizli pərəstişkarları sevgilərini etiraf etdilər və pərəstişkarlarını öldürməklə hədələdilər. Ancaq bu barədə heç nə bilmirdiniz, çünki Facebook kənar adamların mesajlarını gizli qovluğa qoyur və heç bir şəkildə onlar haqqında sizə məlumat vermir. Əsas mesajların yanındakı "Digər" sekmesini (bəzi insanlar bu yaxınlarda "Müqavilə sorğusu" adlandırıblar) üzərinə klikləyin və gizlədilən hər şeyi görün!
6. Dostlarınızın siyahısını maraqlı gözlərdən gizləyin
Gəlin, Facebook tanışlarınızdan niyə xəcalət çəkə biləcəyinizi düşünməyək. Sadəcə şəxsi səhifənizdə “Dostlar” sekmesine keçin, karandaşın üzərinə klikləyin və Facebook yoldaşlarınızın dairəsini kimin görə biləcəyini göstərin.
7. Videonun avtomatik oynatılmasını söndürün
Bir addımla siz lentinizə bir az dinclik gətirə və bəzi mobil dataya qənaət edə bilərsiniz. Bunu etmək üçün avtomatik video oynatmağı söndürün. Doğma Facebook proqramında hesab parametrləri > Videolar və şəkillər > Avtomatik oynat > istədiyiniz parametri seçin.
8. Facebook-da GIF-ləri paylaşın
Siz gifləri sevdiyiniz kimi sevirsiniz? Müsbət cavab olarsa, onları Facebook-da necə paylaşacağınızı sizə xəbər veririk. Vəziyyət sahəsinə gif-ə keçid daxil edin (bəli, onu birbaşa kompüterinizdən endirə bilməyəcəksiniz). Yükləndikdən sonra link silinə bilər. dərc et.
9. Lazımsız dram olmadan münasibət statusunu dəyişdirin
Münasibətləri bitirmək üçün daxili qərarla qarşı tərəfə bildiriş arasında uzun müddət keçə bilər. Və siz dərhal Facebook-da yeni romantik macəralar axtarmağa başlamaq istəyirsiniz. Varsayılan olaraq, şəxsi həyatınızda dəyişiklik barədə bildiriş bütün dostların lentində görünür. Odur ki, Məlumat > Ailə və Münasibətlər bölməsində "Yalnız Mən" parametrini seçməyi unutmayın.
10. Sonra oxumaq üçün maraqlı yazıları işarələyin
Facebook lentinizdə hər gün minlərlə yazı görünür, işləmək fikrindən tamamilə imtina etsəniz belə, hər şeyi oxumaq mümkün deyil. Xoşbəxtlikdən, sosial şəbəkədə quraşdırılmış əlfəcin xidməti var. Postu gələcək üçün saxlamaq üçün yuxarı sağ küncdəki oxu klikləyin.
Sorğu dili verilənlər bazası və informasiya sistemlərində sorğuların aparılması üçün istifadə edilən süni şəkildə yaradılmış proqramlaşdırma dilidir.
Ümumiyyətlə, bu cür sorğu üsulları verilənlər bazası və ya məlumat axtarışı üçün xidmət etməsindən asılı olaraq təsnif edilə bilər. Fərq ondadır ki, bu cür xidmətlərə sorğular verilən suallara faktiki cavab almaq üçün edilir, axtarış sistemi isə istifadəçinin maraq dairəsinə aid məlumatları ehtiva edən sənədləri tapmağa çalışır.
Verilənlər bazası
Verilənlər bazası sorğu dillərinə aşağıdakı nümunələr daxildir:
- QL - obyekt yönümlü, Datalog-un varisinə aiddir.
- Kontekstual (CQL) informasiya axtarış sistemləri (məsələn, veb indekslər və ya biblioqrafik kataloqlar) üçün rəsmi sorğu dilidir.
- CQLF (CODYASYL) - CODASYL TYPE verilənlər bazası üçün.
- Concept-Oriented Query Language (COQL) - Uyğun Modellərdə (com) istifadə olunur. O, konstruktiv məlumat modelləşdirmə prinsiplərinə əsaslanır və çoxvariantlı analizin proyeksiyası və de-proyeksiyası, analitik əməliyyatlar və nəticə çıxarma kimi əməliyyatlardan istifadə edir.
- DMX - modellər üçün istifadə olunur
- Datalog deduktiv verilənlər bazası sorğu dilidir.
- Gellish English, Gellish English verilənlər bazalarını sorğulamaq üçün istifadə edilə bilən və dialoqlara (sorğular və cavablar), eləcə də bilik məlumatının modelləşdirilməsinə imkan verən dildir.
- HTSQL - http sorğularını SQL-ə tərcümə edir.
- ISBL - PRTV (ilk əlaqəli verilənlər bazası idarəetmə sistemlərindən biri) üçün istifadə olunur.
- LDAP TCP/IP üzərindən işləyən sorğu və kataloq xidmətləri protokoludur.
- MDX - OLAP verilənlər bazası üçün tələb olunur.
Axtarış motorları
Axtarış sorğusu dili də öz növbəsində axtarış sistemlərində məlumatların tapılmasına yönəlib. O, sorğuların tez-tez düz mətn və ya əlavə sintaksisi olan hipermətndən ibarət olması ilə fərqlənir (məsələn, "və"/"və ya"). O, ciddi əmr sintaksisi qaydaları ilə idarə olunan və ya mövqe parametrləri olan standart oxşar dillərdən əhəmiyyətli dərəcədə fərqlənir.
Axtarış sorğuları necə təsnif edilir?
Axtarış terminlərinin əksəriyyətini əhatə edən üç geniş kateqoriya var: məlumat, naviqasiya və əməliyyat. Bu təsnifat nəzəri cəhətdən dəqiqləşdirilməsə də, axtarış sistemlərində faktiki sorğuların olması ilə empirik şəkildə təsdiqlənir.
Məlumat sorğuları geniş mövzuları (məsələn, konkret şəhər və ya yük maşını modeli) əhatə edən sorğulardır ki, onlar üçün minlərlə müvafiq nəticə yaradıla bilər.
Naviqasiya sorğuları müəyyən bir mövzuda (məsələn, YouTube kimi) bir sayt və ya veb səhifə üçün axtarışlardır.
Tranzaksiya - istifadəçinin müəyyən bir hərəkəti yerinə yetirmək niyyətini əks etdirir, məsələn, avtomobil almaq və ya bilet sifariş etmək.
Axtarış motorları çox vaxt daha az istifadə olunan dördüncü sorğu növünü dəstəkləyir. Bunlar, indekslənmiş veb qrafikinin əlaqəsini (müəyyən bir URL-ə keçidlərin sayı və ya müəyyən bir domendən neçə səhifənin indeksləşdirildiyini) bildirən sözdə əlaqə sorğularıdır.
Məlumat necə axtarılır?
Veb axtarışı ilə bağlı maraqlı xüsusiyyətlər məlum oldu:
Axtarış sorğusunun orta uzunluğu 2,4 söz idi.
- İstifadəçilərin təxminən yarısı bir sorğu göndərdi və istifadəçilərin üçdə birindən az hissəsi bir-birinin ardınca üç və ya daha çox unikal sorğu göndərdi.
- İstifadəçilərin demək olar ki, yarısı nəticələrin yalnız ilk bir və ya iki səhifəsinə baxıb.
- İstifadəçilərin 5%-dən az hissəsi təkmil axtarış seçimlərindən istifadə edir (məsələn, hər hansı xüsusi kateqoriyaların seçilməsi və ya axtarışda axtarış).
Fərdi hərəkətlərin xüsusiyyətləri
Tədqiqat həmçinin göstərdi ki, sorğuların 19%-də coğrafi termin var (məsələn, adlar, poçt indeksləri, coğrafi xüsusiyyətlər və s.). Qısa sorğulara əlavə olaraq (yəni bir neçə şərtlə) tez-tez istifadəçilərin axtarış ifadələrini dəyişdirdiyi proqnozlaşdırıla bilən nümunələrin olduğunu da qeyd etmək lazımdır.
Həmçinin məlum olub ki, eyni istifadəçidən gələn sorğuların 33%-i təkrar olur və 87% hallarda istifadəçi eyni nəticəyə klik edəcək. Bu, bir çox istifadəçinin məlumatı yoxlamaq və ya yenidən kəşf etmək üçün təkrar sorğulardan istifadə etdiyini göstərir.
Müraciətlərin tezlik paylanması
Bundan əlavə, ekspertlər sorğuların tezlik bölgüsünün güc qanununa uyğun olduğunu təsdiqləyiblər. Yəni açar sözlərin kiçik bir hissəsi ən böyük axtarış siyahısında (məsələn, 100 milyondan çox) müşahidə edilir və ən çox istifadə olunanlardır. Eyni mövzular daxilində qalan ifadələr daha az və daha çox fərdi şəkildə istifadə olunur. Bu fenomen Pareto prinsipi (və ya "80-20 qaydası") adlanır və bu, axtarış motorlarına verilənlər bazası indeksləşdirmə və ya bölmə, keşləmə və qabaqcadan götürmə kimi optimallaşdırma üsullarından istifadə etməyə imkan verdi və eyni zamanda axtarış sisteminin işini təkmilləşdirməyə imkan verdi. sorğu dili.
Son illərdə orta sorğu uzunluğunun zamanla durmadan artdığı aşkar edilmişdir. Beləliklə, ingilis dilində orta sorğu daha uzun oldu. Bununla əlaqədar olaraq, Google “Hummingbird” (2013-cü ilin avqust ayında) adlı yeniləməni həyata keçirdi, o, uzun axtarış ifadələrini qeyri-protokol, “danışıq” sorğu dili ilə (“ən yaxın qəhvəxana haradadır?” kimi) idarə edə bilir.
Daha uzun sorğular üçün onların işlənməsi istifadə olunur - onlar standart dildə tərtib edilmiş ifadələrə bölünür və cavablar müxtəlif hissələr üçün ayrıca göstərilir.
Strukturlaşdırılmış Sorğular
Sintaksisi dəstəkləyən axtarış sistemləri də daha təkmil sorğu dillərindən istifadə edir. Bir neçə mövzunu və ya tərəfi əhatə edən sənədləri axtaran istifadəçi onların hər birini sözün məntiqi xüsusiyyətinə görə təsvir edə bilər. Özündə məntiqi sorğu dili müəyyən ifadələr və durğu işarələrinin toplusudur.
Qabaqcıl axtarış nədir?
"Yandex" və "Google" sorğu dili müəyyən şərtlərə uyğun olaraq daha dar məqsədli axtarış aparmağa qadirdir. Qabaqcıl Axtarış səhifə başlığının və ya başlıq prefiksinin bir hissəsi, həmçinin xüsusi kateqoriyalar və adların siyahıları üzrə axtarış edə bilər. O, həmçinin başlıqda müəyyən sözlər olan və ya müəyyən mövzu qruplarında olan səhifələr üçün axtarışları məhdudlaşdıra bilər. Düzgün istifadə edildikdə, sorğu dili dəyişən sonluqları və oxşar yazımları olan istifadəçi tərəfindən müəyyən edilmiş sözlər də daxil olmaqla, əksər axtarış motorlarının səthi nəticələrindən daha mürəkkəb miqyaslı parametr sıralarını idarə edə bilər. Qabaqcıl axtarış nəticələrini təqdim edərkən, səhifənin müvafiq bölmələrinə keçid göstərilir.
Bu, həmçinin müəyyən bir ifadəni ehtiva edən bütün səhifələri axtarmaq imkanıdır, standart sorğu ilə axtarış motorları müzakirənin heç bir səhifəsində dayana bilməz. Bir çox hallarda sorğu dili noindex teqlərində yerləşən istənilən səhifəyə səbəb ola bilər.
Bəzi hallarda, düzgün tərtib edilmiş sorğu sizə digər əlifbalardan (məsələn, Çin simvolları) bir sıra xüsusi simvol və hərfləri ehtiva edən məlumatları tapmağa imkan verir.
Sorğu dili simvolları necə oxunur?
Axtarışlarda böyük və kiçik hərflər, həmçinin bəziləri (umlautlar və vurğular) nəzərə alınmır. Məsələn, Citroen açar sözünün axtarışında "Citroen" sözünün olduğu səhifələr tapılmayacaq. Ancaq bəzi liqaturalar fərdi hərflərə uyğun gəlir. Məsələn, "aeroskobing" sözünün axtarışı "Ereskoebing" (AE = Æ) olan səhifələri asanlıqla tapa bilər.
Bir çox qeyri-rəqəm simvolları ardıcıl olaraq nəzərə alınmır. Məsələn, |L| sətrini ehtiva edən sorğuda məlumat tapmaq mümkün deyil (iki şaquli bar arasında hərf), baxmayaraq ki, bu simvol bəzi çevirmə şablonlarında istifadə olunur. Nəticələr yalnız "LT" ilə məlumatları ehtiva edəcək. Bəzi simvollar və ifadələr fərqli şəkildə işlənir: "kredit (maliyyə)" dəqiq adı "kredit (maliyyə)" olan məqalə olsa belə, mötərizəyə məhəl qoymadan "kredit" və "maliyyə" sözləri ilə məqalələr göstərəcəkdir.
Sorğu dilindən istifadə edilə bilən bir çox funksiya var.
Sintaksis
"Yandex" və "Google" sorğu dili axtarışı dəqiqləşdirmək üçün bəzi durğu işarələrindən istifadə edə bilər. Nümunə olaraq buruq mötərizələri göstərmək olar - ((axtarış)). Onlardakı ifadə dəyişdirilmədən bütövlükdə axtarılacaq.
İçindəki ifadə axtarış obyektini təyin etməyə imkan verir. Məsələn, sitat gətirilən söz məcazi mənada və ya qondarma personaj kimi işlədilmiş kimi tanınacaq, daha çox sənədli xarakterli məlumat kimi sitatlar olmadan.
Bundan əlavə, bütün əsas axtarış motorları məntiqi "deyil" üçün "-" simvolunu, eləcə də və/və ya dəstəkləyir. İstisna, defis və ya tire ilə prefiks edilə bilməyən terminlərdir.
Axtarış ifadəsinin qeyri-dəqiq uyğunluğu ~ simvolu ilə işarələnir. Məsələn, bir terminin və ya adın ifadəsini dəqiq xatırlamırsınızsa, onu göstərilən simvolla axtarış çubuğuna daxil edə bilərsiniz və maksimum oxşarlığa malik nəticələr əldə edə biləcəksiniz.
Fərdi axtarış seçimləri
Başlıq və kateqoriya kimi axtarış parametrləri də var. Onlar "filtr: sorğu sətri" şəklində iki nöqtə ilə ayrılmış filtrlərdir. Sorğu sətirində axtarılan termin və ya ifadə, səhifənin bir hissəsi və ya tam adı ola bilər.
"Intitle:query" funksiyası başlıq axtarış nəticələrinə üstünlük verir, həm də başlıq məzmunu üçün normal nəticələri göstərir. Bu filtrlərdən bir neçəsi eyni vaxtda istifadə edilə bilər. Bu fürsətdən necə istifadə etmək olar?
"İntitle: hava limanının adı" kimi sorğu başlıqda hava limanının adını ehtiva edən bütün məqalələri qaytaracaq. Əgər bunu “parkinq adı: hava limanının adı” kimi tərtib etsəniz, başlıqda hava limanının adı olan və mətndə parkinqi qeyd edən məqalələr alacaqsınız.
Filtr üzrə axtarış “kateqoriya: Kateqoriya” konkret qrupa və ya səhifələr siyahısına aid məqalələrin ilkin buraxılışı prinsipi əsasında işləyir. Məsələn, "Məbədlər kateqoriyası: Tarix" kimi axtarış sorğusu məbədlərin tarixi ilə bağlı nəticələr verəcəkdir. Bu funksiya həm də müxtəlif parametrlər təyin etməklə inkişaf etmiş funksiya kimi istifadə edilə bilər.
Bununla, Windows əməliyyat sistemində biz keçən dəfə anladıq.
Bu qeyddə biz istifadəçi profilindəki qovluq strukturu ilə məşğul olacağıq. Bu, bizə standart olaraq Windows əməliyyat sistemində quraşdırılmış verilənlərlə işləmək ideologiyasını anlamağa imkan verəcək.
Nəzərinizə çatdırım ki, profillər qovluqdadır İstifadəçilər Windows 7 (Windows-un İngilis versiyasında qovluq İstifadəçilər adlanır) və qovluqda Sənədlər və Parametrlər Windows XP.
Qovluğa getdiyiniz zaman İstifadəçilər (İstifadəçilər) və ya Sənədlər və Parametrlər, sonra, kompüter istifadəçi hesablarında yaradılmış adları olan qovluqlara əlavə olaraq, qovluğu tapa bilərsiniz Ümumidir. O, kompüterin bütün istifadəçiləri üçün eyni parametrləri, həmçinin paylaşılan qovluqları və faylları ehtiva edir. Müşahidəmə görə, nadir hallarda kimsə qovluq və faylları paylaşır, buna görə də qovluq Ümumidir praktiki olaraq bizim üçün maraqlı deyil.
Kompüterdə istifadəçi hesabı yaratdıqdan sonra profil qovluğu hələ yaradılmayıb. Bu, daha sonra yeni yaradılmış hesabın altında kompüterə daxil olduqda görünəcək. Bu halda, profil qovluğunun adı həmişə hesabın adına uyğun olacaq, lakin bir vacib məqam var - siz həmişə bacararsanİdarəetmə Paneli vasitəsilə dəyişdirin, lakin eyni zamanda profil qovluğunun adı dəyişməz qalacaq!
Profil qovluğundakı qovluqlar dəsti bütün istifadəçilər üçün eynidir. Yeni hesabla kompüterə ilk dəfə daxil olduğunuz zaman o, standart olaraq yaradılır.
Windows əməliyyat sistemində xüsusi istifadəçi profili şablonu var. Yeni hesablar yaratarkən standart olaraq istifadə olunandır. Bəs bu şablon harada yerləşir?
Məlum olub ki, o, eyni qovluqda yerləşir, lakin maraqlı gözlərdən gizlənir.
Şablonlu qovluğu görmək üçün Windows Explorer-də gizli və sistem fayllarının göstərilməsini aktivləşdirməlisiniz. Bu aşağıdakı şəkildə edilir - Qovluq və axtarış seçimləri proqram Explorer, siz nişanı lazımdır Baxın və elementlərin yanındakı qutuları işarələyin Gizli faylları və qovluqları göstərin.
Fayl Explorer indi gizli və sistem qovluqlarını göstərir. Gizli qovluq nişanlarının bir qədər "dumanlı" görünüşü var:
Bir neçə yeni qovluğun göründüyünü görə bilərsiniz. Mənim vəziyyətimdə bunlar qovluqlardır " Bütün istifadəçilər», « Defolt», « standart istifadəçi"və" Bütün istifadəçilər". Təfərrüatlara varmadan deyəcəm ki, qovluqlar " standart istifadəçi"və" Bütün istifadəçilər” sözün adi mənasında qovluq deyil. Bunlar əməliyyat sistemi tərəfindən avtomatik yaradılan qısa yollardır (bağlantılar) və proqramların və Windows əməliyyat sisteminin müxtəlif versiyalarının uyğunluğu üçün nəzərdə tutulub. Windows 7-də eyni şeyi " Sənədlər və Parametrlər”, C: sürücüsünün kökündə yerləşir və eyni zamanda gizlidir.
Beləliklə, qovluqlarda yerləşən parametrlər və parametrlər əsasında sistemdə yeni profil yaradılır " Defolt"və" Bütün istifadəçilər". Məhz bu qovluqlar yeni profillər üçün standart parametrləri, eləcə də kompüterin bütün istifadəçiləri üçün eyni olan parametrləri müəyyən edir.
İndi isə istənilən istifadəçinin qovluğuna keçək. Bəzi qovluqların nişanlarında ox olduğunu görürsünüzmü?
Bu işarə bu qovluğun qısa yol olduğunu göstərir. Bu qısa yollar əməliyyat sisteminin proqramlarla uyğunluğu üçün də istifadə olunur.
Yenidən elementin yanındakı qutuyu qeyd edək Qorunan sistem fayllarını gizlədin v Qovluq və axtarış seçimləri Proqram Explorer. İndi yalnız bizi maraqlandıran qovluqlar Explorer-də göstəriləcək.
Birincisi, hesab parametrlərimizdən daha çox kompüterdə saxladığımız məlumatlarla əlaqəli olan qovluqlarla məşğul olmağı təklif edirəm. Beləliklə, aşağıdakı ekran görüntüsündə istifadəçi profili qovluqlarının Explorer pəncərəsinin elementləri ilə necə əlaqəli olduğunu görə bilərsiniz.
İstifadəçi bütün şəxsi məlumatları öz kitabxana qovluqlarında saxlaya bilər və bu məlumatlar yalnız onun üçün əlçatan olacaq. Digər istifadəçilərin bu məlumatlara girişi olmayacaq. İndi başa düşdüyünüz kimi, Explorer proqramı müvafiq olaraq profil qovluqlarınızı və daxil etdiyiniz məlumatları göstərir Kitabxanalar məsələn, qovluğunda " Video"və ya" Şəkillər» əslində profilinizdə saxlanılacaq C:\İstifadəçilər\İstifadəçi adı\Videolarım və ya C: \ İstifadəçilər \ İstifadəçi adı \ Şəkillər.
Eyni şey digər elementlərə də aiddir, məsələn, qovluq " Yükləmələr"və ya (qovluq" Axtar»).
Yeri gəlmişkən, nəzərə alın ki, masaüstünüzdə saxladığınız bütün məlumatlar (fayllar və qovluqlar) " İş masası". Bu qovluğa baxaraq bunu asanlıqla yoxlaya bilərsiniz. Ondan bir faylı silsəniz, o, Masaüstündən yox olacaq və əksinə - ona kopyalanan məlumat dərhal Masaüstündə görünəcək.
Beləliklə, kompüterdə işləyərkən demək olar ki, hər gün məşğul olduğumuz istifadəçi profili qovluqlarına baxdıq. Varsayılan olaraq gizlədilən daha bir çox vacib qovluq var - " AppData". Bu qovluqda Windows istifadəçi interfeysi və kompüterdə quraşdırılmış proqramlar üçün əsas parametrlər var. Bu barədə daha ətraflı şəkildə danışacağam
Hər hansı bir şirkət üçün məxfi məlumatların qorunması vacibdir. Müştəri loginlərinin və parollarının sızması və ya serverdə yerləşdirilən sistem fayllarının itirilməsi təkcə maliyyə itkilərinə səbəb ola bilməz, həm də zahirən ən etibarlı təşkilatın reputasiyasını məhv edə bilər. Məqalənin müəllifidir Vadim Kuliş.
Bütün mümkün riskləri nəzərə alaraq, şirkətlər ən son texnologiyanı tətbiq edir və qiymətli məlumatlara icazəsiz girişin qarşısını almaq üçün böyük məbləğdə pul xərcləyirlər.
Bununla belə, heç düşünmüsünüzmü ki, mürəkkəb və yaxşı düşünülmüş haker hücumlarına əlavə olaraq, var faylları tapmaq üçün asan yollar ki, etibarlı şəkildə qorunmur. Söhbət axtarış operatorlarından gedir - daha dəqiq nəticələr əldə etmək üçün axtarış sorğularına əlavə edilən sözlər. Ancaq ilk şeylər.
İnternetdə sörf etməyi Google, Yandex, Bing və bu tip digər xidmətlər kimi axtarış sistemləri olmadan təsəvvür etmək mümkün deyil. Axtarış motoru internetdəki bir çox saytı indeksləşdirir. Onlar bunu böyük həcmdə məlumatı emal edən və axtarışa imkan verən axtarış robotlarının köməyi ilə edirlər.
Populyar Google Axtarış Operatorları
Aşağıdakı operatorlardan istifadə lazımi məlumatı tapmaq prosesini daha dəqiq etməyə imkan verir:
* sayt: axtarışı xüsusi resursla məhdudlaşdırın
Məsələn: sorğu sayt:example.com Google-un example.com saytı üçün ehtiva etdiyi bütün məlumatları tapacaq.
* fayl növü: müəyyən bir fayl növündə məlumat axtarmağa imkan verir
Məsələn: sorğu Google axtarış sistemində mövcud olan saytdakı faylların bütün siyahısını göstərəcək.
* inurl: - resurs URL-də axtarış
Məsələn: sorğu site:example.com inurl:admin— saytda idarəetmə panelini axtarır.
* başlıq: - səhifənin başlığında axtarın
Məsələn: sorğu sayt: example.com intitle:"İndeksi"- example.com saytında içərisində faylların siyahısı olan səhifələri axtarır
* önbellek: - Google keş axtarışı
Məsələn: sorğu önbellek:example.com sistemdə keşlənmiş example.com resursunun bütün səhifələrini qaytaracaq
Təəssüf ki, axtarış robotları məlumatın növünü və məxfilik dərəcəsini müəyyən edə bilmir. Buna görə də, geniş oxucu kütləsi üçün nəzərdə tutulmuş bloq məqaləsini və veb-serverin kök kataloqunda saxlanılan və icazəsiz şəxslər tərəfindən istifadə olunmayan verilənlər bazasının ehtiyat nüsxəsini, Eyni şəkildə.
Təcavüzkarlar bu funksiya sayəsində axtarış operatorlarından istifadə etməklə yanaşı, autentifikasiya və avtorizasiya mexanizmləri olmadan veb resurs boşluqlarını, müxtəlif məlumat sızmalarını (veb tətbiqi xətalarının ehtiyat nüsxələri və mətni), açıq idarəetmə panelləri kimi gizli resursları aşkarlamağa nail olurlar.
Hansı həssas məlumatları onlayn tapmaq olar?
Nəzərə alın ki, axtarış motorları tərəfindən tapıla bilən və hakerlər üçün potensial maraq doğuran məlumatlara aşağıdakılar daxildir:
* Tədqiq olunan resursun üçüncü səviyyəsinin domenləri
Üçüncü səviyyəli domenləri "sayt:" sözündən istifadə etməklə tapmaq olar. Məsələn, kimi bir sorğu sayt:*.example.com example.com üçün bütün 3-cü səviyyəli domenləri sadalayacaq. Bu cür sorğular sizə gizli inzibati resursları, versiyaya nəzarət və montaj sistemlərini, həmçinin veb interfeysi olan digər proqramları kəşf etməyə imkan verir.
* Serverdə gizli fayllar
Veb tətbiqinin müxtəlif hissələri axtarış nəticələrinə daxil edilə bilər. Onları axtarmaq üçün sorğudan istifadə edə bilərsiniz fayl növü:php saytı:example.com. Bu, proqramda əvvəllər əlçatmaz olan funksionallığı, həmçinin proqramın işləməsi haqqında müxtəlif məlumatları aşkar etməyə imkan verir.
* Yedəkləmələr
Fayl növü: açar söz ehtiyat nüsxələri axtarmaq üçün istifadə olunur. Ehtiyat nüsxələri saxlamaq üçün müxtəlif fayl uzantıları istifadə olunur, lakin ən çox istifadə edilən uzantılar bak, tar.gz, sql-dir. Sorğu nümunəsi: sayt:*.example.com fayl növü:sql. Ehtiyat nüsxələrdə tez-tez inzibati interfeyslərdən olan girişlər və parollar, həmçinin istifadəçi məlumatları və veb sayt mənbə kodu var.
* Veb tətbiqi səhvləri
Səhv mətninə proqramın sistem komponentləri (veb server, verilənlər bazası, veb proqram platforması) haqqında müxtəlif məlumatlar daxil ola bilər. Bu cür məlumatlar hakerlər üçün həmişə böyük maraq doğurur, çünki bu, hücuma məruz qalan sistem haqqında daha çox məlumat əldə etməyə və resursa hücumunu təkmilləşdirməyə imkan verir. Sorğu nümunəsi: site:example.com "xəbərdarlıq" "xəta".
* Girişlər və parollar
İnternetdə veb proqramın sındırılması nəticəsində bu xidmətin istifadəçilərinin məlumatları görünə bilər. Sorğu fayl növü:txt "giriş" "parol" login və parolları olan faylları tapmağa imkan verir. Eyni şəkildə, poçtunuzun və ya hər hansı bir hesabınızın sındırıldığını yoxlaya bilərsiniz. Sadəcə müraciət edin fayl növü: txtistifadəçi adı və ya E-poçt".
Həssas məlumatları aşkar etmək üçün istifadə edilən açar sözlər və axtarış sətirlərinin birləşmələri Google Dorks adlanır.
Google mütəxəssisləri onları Google Hacking Database ictimai verilənlər bazasında toplayıb. Bu, şirkət nümayəndəsinə, istər CEO, istər inkişaf etdirici, istərsə də veb ustası olsun, axtarış motoru sorğusunu yerinə yetirməyə və qiymətli məlumatların nə qədər yaxşı qorunduğunu müəyyən etməyə imkan verir. Asan axtarış üçün bütün iyrənclər kateqoriyalara bölünür.
Kömək lazımdır? a1qa təhlükəsizlik testi mütəxəssisləri ilə məsləhətləşməni sifariş edin.
Google Dorks hakerlik tarixinə necə daxil oldu
Nəhayət, Google Dorks-un hücumçulara vacib, lakin etibarsız məlumat əldə etməsinə necə kömək etdiyinə dair bir neçə nümunə:
Case Study №1. Bankın internet saytında məxfi sənədlərin sızması
Bankın rəsmi saytının təhlükəsizlik təhlili çərçivəsində çoxlu sayda pdf sənədləri aşkar edilib. Bütün sənədlər "site:bank-site filetype:pdf" sorğusu vasitəsilə tapıldı. Sənədlərin məzmunu maraqlı oldu, çünki bütün ölkə üzrə bank filiallarının yerləşdiyi binalar üçün planlar var idi. Bu məlumat bank soyğunçuları üçün çox maraqlı olardı.
Case study №2. Ödəniş kartı məlumatlarını axtarın
Çox vaxt onlayn mağazalar sındırıldıqda, təcavüzkarlar istifadəçi ödəniş kartı məlumatlarına giriş əldə edirlər. Bu məlumatları paylaşmaq üçün təcavüzkarlar Google tərəfindən indeksləşdirilmiş ictimai xidmətlərdən istifadə edirlər. Sorğu nümunəsi: "Kart nömrəsi" "Son istifadə tarixi" "Kart növü" fayl növü:txt.
Bununla belə, özünüzü əsas yoxlamalarla məhdudlaşdırmayın. Məhsulunuzun hərtərəfli qiymətləndirilməsini a1qa-ya etibar edin. Axı, məlumat oğurluğunun qarşısını almaq nəticələri aradan qaldırmaqdan daha ucuzdur.
Google axtarış sistemi (www.google.com) çoxlu axtarış variantları təqdim edir. Bütün bu xüsusiyyətlər ilk dəfə İnternet istifadəçisi üçün əvəzolunmaz axtarış vasitəsidir və eyni zamanda, pis niyyətli insanların, o cümlədən təkcə hakerlərin deyil, həm də kompüterdən kənar cinayətkarların əlində daha güclü işğal və məhvetmə silahıdır. və hətta terrorçular.
(1 həftədə 9475 baxış)
Denis Batrankov
denisNOSPAMixi.ru
Diqqət:Bu məqalə fəaliyyət üçün bələdçi deyil. Bu məqalə sizin üçün, WEB server administratorları üçün yazılmışdır ki, siz təhlükəsiz olduğunuza dair yalan hissləri itirəsiniz və nəhayət, məlumat əldə etməyin bu üsulunun məkrliliyini başa düşəsiniz və saytınızı qorumağa başlayasınız.
Giriş
Məsələn, mən 0,14 saniyəyə 1670 səhifə tapdım!
2. Başqa bir sətir daxil edək, məsələn:
inurl:"auth_user_file.txt"bir az daha az, lakin bu, pulsuz yükləmək və parolları tapmaq üçün (eyni John The Ripper istifadə edərək) artıq kifayətdir. Aşağıda daha bir neçə nümunə verəcəyəm.
Beləliklə, Google axtarış sisteminin əksər İnternet saytlarına daxil olduğunu və onlarda olan məlumatları önbelleğe aldığını başa düşməlisiniz. Bu keşlənmiş məlumat sizə sayta birbaşa qoşulmadan sayt və saytın məzmunu haqqında məlumat əldə etməyə imkan verir, sadəcə olaraq Google tərəfindən daxildə saxlanılan məlumatları qazmaqla. Üstəlik, saytdakı məlumatlar artıq mövcud deyilsə, keşdəki məlumat hələ də qorunub saxlanıla bilər. Bu üsul üçün lazım olan hər şey bəzi Google açar sözlərini bilməkdir. Bu texnika Google Hacking adlanır.
Google Hacking haqqında məlumat ilk dəfə Bugtruck poçt siyahısında 3 il əvvəl peyda oldu. 2001-ci ildə bu mövzu bir fransız tələbə tərəfindən qaldırıldı. Bu məktubun linki http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Bu cür müraciətlərin ilk nümunələrini verir:
1) /admin indeksi
2) /parol indeksi
3) /poçt indeksi
4) / +banques +filetype:xls indeksi (fransa üçün...)
5) / +passwd indeksi
6) Index of/password.txt
Bu mövzu internetin ingiliscə oxuyan hissəsində çoxlu səs-küy yaratdı: Conni Lonqun 7 may 2004-cü ildə dərc olunmuş məqaləsindən sonra. Google Hacking-in daha dolğun öyrənilməsi üçün sizə bu müəllifin http://johnny.ihackstuff.com saytına daxil olmağı məsləhət görürəm. Bu yazıda mən sadəcə olaraq sizi gündəmə gətirmək istəyirəm.
Kim istifadə edə bilər:
- Jurnalistlər, casuslar və başqalarının işinə burnunu soxmağı sevən bütün insanlar bundan kompromat tapmaq üçün istifadə edə bilərlər.
- Hakerlər hack üçün uyğun hədəflər axtarırlar.
Google necə işləyir.
Söhbətə davam etmək üçün icazə verin, Google sorğularında istifadə olunan bəzi açar sözləri sizə xatırlatım.
+ işarəsindən istifadə edərək axtarın
Google, onun fikrincə, əhəmiyyətsiz sözləri axtarışdan çıxarır. Məsələn, ingilis dilində sual sözləri, ön sözlər və məqalələr: məsələn, are, of, where. Rus dilində, Google bütün sözləri vacib hesab edir. Əgər söz axtarışdan çıxarılıbsa, Google bu barədə yazır. Google-un bu sözlərin olduğu səhifələri axtarmağa başlaması üçün sözdən əvvəl boşluq qoymadan onların qarşısında + işarəsi əlavə etməlisiniz. Məsələn:
ace + əsas
İşarə ilə axtar -
Google müəyyən mövzuları olan səhifələri xaric etmək lazım olan çox sayda səhifə tapırsa, Google-u yalnız müəyyən sözləri ehtiva etməyən səhifələri axtarmağa məcbur edə bilərsiniz. Bunun üçün bu sözləri hər birinin qarşısında işarə qoyaraq - sözdən əvvəl boşluq qoymadan qeyd etməlisiniz. Məsələn:
balıqçılıq - araq
~ işarəsi ilə axtarın
Siz təkcə göstərilən sözü deyil, həm də onun sinonimlərini axtarmaq istəyə bilərsiniz. Bunun üçün sözdən əvvəl ~ işarəsi qoyun.
Qoşa dırnaq işarələrindən istifadə edərək dəqiq ifadənin tapılması
Google hər səhifədə sorğu sətirində yazdığınız sözlərin bütün təkrarlarını axtarır və sözlərin nisbi mövqeyinə əhəmiyyət vermir, əsas odur ki, göstərilən bütün sözlər səhifədə eyni vaxtda olsun ( bu defolt hərəkətdir). Dəqiq ifadəni tapmaq üçün onu dırnaq içərisinə daxil etməlisiniz. Məsələn:
"kitab"
Göstərilən sözlərdən ən azı birinə sahib olmaq üçün məntiqi əməliyyatı açıq şəkildə göstərməlisiniz: OR. Məsələn:
kitab təhlükəsizliyi və ya qorunması
Bundan əlavə, hər hansı bir sözü və işarələmək üçün axtarış sətirində * işarəsindən istifadə edə bilərsiniz. hər hansı bir xarakteri təmsil etmək.
Əlavə operatorlarla sözlərin tapılması
Axtarış sətirində aşağıdakı formatda göstərilən axtarış operatorları var:
operator: axtarış_termin
Yoğun bağırsağın yanındakı boşluqlara ehtiyac yoxdur. İki nöqtədən sonra boşluq qoysanız, səhv mesajı görəcəksiniz və ondan əvvəl Google onları normal axtarış sətri kimi istifadə edəcək.
Əlavə axtarış operatorlarının qrupları var: dillər - nəticəni hansı dildə görmək istədiyinizi göstərin, tarix - son üç, altı və ya 12 ay üçün nəticələri məhdudlaşdırın, baş verənlər - sənəddə harada axtarmaq lazım olduğunu göstərin sətir: hər yerdə, başlıqda, URL-də, domenlərdə - göstərilən saytı axtarın və ya əksinə onu axtarışdan çıxarın, təhlükəsiz axtarış - göstərilən məlumat növünü ehtiva edən saytları bloklayın və onları axtarış nəticələri səhifələrindən çıxarın.
Bununla belə, bəzi operatorların əlavə parametrə ehtiyacı yoxdur, məsələn, sorğu " keş:www.google.com" tam axtarış sətri kimi adlandırıla bilər və bəzi açar sözlər, əksinə, axtarış sözü tələb edir, məsələn " sayt:www.google.com kömək". Mövzumuzun işığında aşağıdakı operatorlara nəzər salaq:
Operator |
Təsvir |
Əlavə parametr tələb edir? |
yalnız search_term-də göstərilən saytı axtarın |
||
yalnız search_term növü olan sənədlərdə axtarın |
||
başlıqda axtarış_terminini ehtiva edən səhifələri tapın |
||
başlıqda axtarış_termininin bütün sözlərindən ibarət səhifələri tapın |
||
ünvanlarında search_term sözünü ehtiva edən səhifələri tapın |
||
ünvanlarında axtarış_termininin bütün sözlərindən ibarət səhifələri tapın |
Operator Sayt: yalnız göstərilən saytda axtarışı məhdudlaşdırır və yalnız domen adını deyil, həm də IP ünvanını təyin edə bilərsiniz. Məsələn, daxil edin:
Operator fayl növü: müəyyən tipli fayllarda axtarışları məhdudlaşdırır. Məsələn:
Bu məqalənin tarixindən etibarən Google 13 müxtəlif fayl formatında axtarış edə bilər:
- Adobe Portativ Sənəd Formatı (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (sənəd)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (yazmaq)
- Zəngin mətn formatı (rtf)
- Şok dalğası Flaş (swf)
- Mətn (ans, txt)
Operator keçid: göstərilən səhifəyə işarə edən bütün səhifələri göstərir.
İnternetdə neçə yerin sizin haqqınızda bildiyini görmək həmişə maraqlı olmalıdır. Çalışırıq:
Operator gizli yer: saytın Google keşlənmiş versiyasını Google səhifəni sonuncu dəfə ziyarət etdiyi zaman göründüyü kimi göstərir. Biz tez-tez dəyişən saytları götürürük və baxırıq:
Operator başlıq: səhifənin başlığında göstərilən sözü axtarır. Operator allintitle: uzantıdır - o, səhifənin başlığında göstərilən bütün bir neçə sözü axtarır. Müqayisə edin:
başlıq: Marsa uçuş
intitle:uçuş başlığı:intitle:mars
allintitle: Marsa uçuş
Operator inurl: Google-un URL-də göstərilən sətri ehtiva edən bütün səhifələri göstərməsinə səbəb olur. allinurl: URL-də bütün sözləri axtarır. Məsələn:
allinurl:acid_stat_alerts.php
Bu əmr xüsusilə SNORT-u olmayanlar üçün faydalıdır - ən azı onlar onun real sistemdə necə işlədiyini görə bilərlər.
Google Hacking Metodları
Beləliklə, biz müəyyən etdik ki, yuxarıda göstərilən operatorların və açar sözlərin birləşməsindən istifadə edərək, hər kəs lazımi məlumatları toplaya və zəiflikləri axtara bilər. Bu üsullara tez-tez Google Hacking deyilir.
saytın xəritəsi
Google-un saytda tapdığı bütün bağlantıları görmək üçün sayt: bəyanatından istifadə edə bilərsiniz. Adətən, skriptlər tərəfindən dinamik şəkildə yaradılan səhifələr parametrlərdən istifadə edilərək indeksləşdirilmir, buna görə də bəzi saytlar bağlantıların formada olmaması üçün ISAPI filtrlərindən istifadə edir. /article.asp?num=10&dst=5, lakin kəsiklərlə /məqalə/abc/num/10/dst/5. Bu, saytın ümumiyyətlə axtarış motorları tərəfindən indeksləşdirilməsini təmin etmək üçün edilir.
Gəlin cəhd edək:
sayt: www.whitehouse.gov whitehouse
Google hesab edir ki, bir saytdakı hər səhifədə whitehouse sözü var. Bütün səhifələri əldə etmək üçün istifadə etdiyimiz budur.
Sadələşdirilmiş versiya da var:
sayt: whitehouse.gov
Ən yaxşısı isə odur ki, whitehouse.gov-dan olan yoldaşlar biz onların saytının strukturuna baxdığımızı və hətta Google-un özü üçün yüklədiyi keşlənmiş səhifələrə baxdığımızı belə bilmirdilər. Bu, saytların strukturunu öyrənmək və hələlik fərq edilmədən məzmuna baxmaq üçün istifadə edilə bilər.
Kataloqlarda faylların siyahısı
WEB serverləri adi HTML səhifələri əvəzinə server kataloqu siyahılarını göstərə bilər. Bu, adətən istifadəçiləri xüsusi faylları seçib yükləməyə məcbur etmək üçün edilir. Bununla belə, bir çox hallarda administratorların kataloqun məzmununu göstərmək niyyəti yoxdur. Bu, serverin yanlış konfiqurasiyası və ya kataloqda əsas səhifənin olmaması ilə əlaqədardır. Nəticədə haker kataloqda maraqlı nəsə tapmaq və ondan öz məqsədləri üçün istifadə etmək şansı əldə edir. Bütün bu cür səhifələri tapmaq üçün onların hamısının başlığında aşağıdakı sözlərin olduğunu qeyd etmək kifayətdir. Lakin sözlər indeksi təkcə belə səhifələri ehtiva etmədiyi üçün biz sorğunu dəqiqləşdirməli və səhifənin özündə olan açar sözləri nəzərə almalıyıq, beləliklə sorğular:
intitle:ana qovluğun indeksi
başlıq:ad ölçüsünün indeksi
Kataloq siyahılarının əksəriyyəti qəsdən olduğundan, ilk dəfə yersiz siyahıları tapmaqda çətinlik çəkə bilərsiniz. Ancaq ən azı aşağıda təsvir olunduğu kimi WEB server versiyasını müəyyən etmək üçün siyahılardan istifadə edə biləcəksiniz.
WEB server versiyası əldə edilir.
WEB server versiyasını bilmək hər hansı haker hücumuna başlamazdan əvvəl həmişə faydalıdır. Yenə Google sayəsində bu məlumatı serverə qoşulmadan əldə etmək mümkündür. Diqqətlə kataloq siyahısına baxsanız, orada WEB serverinin adının və onun versiyasının göstərildiyini görə bilərsiniz.
Apache1.3.29 - trf296.free.fr Port 80-də ProXad Server
Təcrübəli idarəçi bu məlumatı dəyişə bilər, lakin, bir qayda olaraq, doğrudur. Beləliklə, bu məlumatı əldə etmək üçün sorğu göndərmək kifayətdir:
başlıq:index.of server.at
Müəyyən bir server üçün məlumat əldə etmək üçün sorğunu dəqiqləşdiririk:
intitle:index.of server.at site:ibm.com
Və ya əksinə, biz serverin müəyyən versiyasında işləyən serverləri axtarırıq:
intitle:index.of Apache/2.0.40 Server at
Bu texnika bir haker tərəfindən qurbanı tapmaq üçün istifadə edilə bilər. Əgər, məsələn, onun WEB serverinin müəyyən versiyası üçün istismarı varsa, o zaman onu tapa və mövcud istismarı sınaya bilər.
Siz həmçinin WEB serverinin yeni versiyasını quraşdırarkən defolt olaraq quraşdırılmış səhifələrə baxaraq server versiyasını əldə edə bilərsiniz. Məsələn, Apache 1.2.6 test səhifəsinə baxmaq üçün sadəcə yazın
intitle:Apache üçün Test.Page.işlədi!
Üstəlik, bəzi əməliyyat sistemləri quraşdırma zamanı WEB serverini dərhal quraşdırır və işə salır. Ancaq bəzi istifadəçilərin bundan xəbəri belə yoxdur. Təbii ki, kiminsə standart səhifəni silmədiyini görsəniz, o zaman kompüterin ümumiyyətlə heç bir konfiqurasiyaya məruz qalmadığını və ehtimal ki, hücumlara qarşı həssas olduğunu düşünmək məntiqlidir.
IIS 5.0 səhifələrini axtarmağa çalışın
allintitle:Windows 2000 İnternet Xidmətlərinə xoş gəlmisiniz
IIS vəziyyətində, yalnız server versiyasını deyil, həm də Windows versiyasını və Xidmət Paketini müəyyən edə bilərsiniz.
WEB serverinin versiyasını müəyyən etməyin başqa bir yolu, standart olaraq saytda quraşdırıla bilən təlimatları (kömək səhifələri) və nümunələri axtarmaqdır. Hakerlər sayta imtiyazlı giriş əldə etmək üçün bu komponentlərdən istifadə etməyin bir neçə yolunu tapıblar. Buna görə istehsal yerində bu komponentləri çıxarmaq lazımdır. Onu da qeyd edək ki, bu komponentlərin olması ilə siz serverin növü və onun versiyası haqqında məlumat əldə edə bilərsiniz. Məsələn, apache təlimatını tapaq:
inurl: manual apache direktiv modulları
Google-dan CGI skaneri kimi istifadə.
CGI skaneri və ya WEB skaneri qurbanın serverində həssas skriptləri və proqramları axtarmaq üçün yardımçı proqramdır. Bu yardım proqramları nə axtarmaq lazım olduğunu bilməlidir, bunun üçün onların həssas faylların tam siyahısı var, məsələn:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Bu faylların hər birini Google-dan istifadə edərək axtarış çubuğundakı fayl adına əlavə olaraq index of və ya inurl sözlərindən istifadə etməklə tapa bilərik: həssas skriptləri olan saytları tapa bilərik, məsələn:
allinurl:/random_banner/index.cgi
Əlavə biliyə malik olan haker skript zəifliyindən istifadə edə və skripti serverdə saxlanılan istənilən fayla xidmət etməyə məcbur etmək üçün boşluqdan istifadə edə bilər. Məsələn, parol faylı.
Özünüzü Google vasitəsilə sındırılmaqdan necə qorumalısınız.
1. Vacib məlumatları WEB serverinə yükləməyin.
Məlumatı müvəqqəti yerləşdirmiş olsanız belə, siz onu unuda bilərsiniz və ya kimsə onu silməzdən əvvəl bu məlumatları tapıb götürməyə vaxt tapacaq. Bunu etmə. Məlumatları oğurluqdan qoruyan bir çox başqa yol var.
2. Saytınızı yoxlayın.
Saytınızı araşdırmaq üçün təsvir olunan üsullardan istifadə edin. http://johnny.ihackstuff.com saytında görünən yeni üsullar üçün vaxtaşırı saytınızı yoxlayın. Unutmayın ki, hərəkətlərinizi avtomatlaşdırmaq istəyirsinizsə, Google-dan xüsusi icazə almalısınız. Diqqətlə oxusanız http://www.google.com/terms_of_service.html, onda siz ifadəni görəcəksiniz: Siz Google-dan əvvəlcədən açıq icazə olmadan hər hansı bir növ avtomatlaşdırılmış sorğuları Google sisteminə göndərə bilməzsiniz.
3. Saytınızı və ya onun bir hissəsini indeksləşdirmək üçün Google-a ehtiyacınız olmaya bilər.
Google sizə saytınıza linki və ya onun bir hissəsini verilənlər bazasından silməyə, həmçinin səhifələri keşdən silməyə imkan verir. Bundan əlavə, siz saytınızda şəkillərin axtarışını qadağan edə, axtarış nəticələrində səhifələrin qısa fraqmentlərinin göstərilməsini qadağan edə bilərsiniz.Saytın silinməsi üçün bütün seçimlər səhifədə təsvir edilmişdir. http://www.google.com/remove.html. Bunun üçün siz həqiqətən bu saytın sahibi olduğunuzu təsdiq etməli və ya səhifəyə etiketlər daxil etməlisiniz və ya
4. robots.txt istifadə edin
Məlumdur ki, axtarış sistemləri saytın kökündə yerləşən robots.txt faylına baxır və sözü ilə qeyd olunan hissələri indeksləmir. İcazə ver. Saytın bir hissəsinin indeksləşdirilməsinin qarşısını almaq üçün bundan istifadə edə bilərsiniz. Məsələn, bütün saytı indeksləşdirməmək üçün iki sətirdən ibarət robots.txt faylı yaradın:
İstifadəçi-agent: *
icazə vermə: /
Başqa nə olur
Həyatın sizə bal kimi görünməməsi üçün sonda deyim ki, yuxarıdakı üsullardan istifadə edərək skriptlərdə və WEB serverlərində boşluqlar axtaran o insanları izləyən saytlar var. Belə bir səhifənin nümunəsi
Əlavə.
Bir az şirin. Özünüz üçün aşağıdakılardan birini sınayın:
1. #mysql dump filetype:sql - mySQL verilənlər bazası zibillərini axtarın
2. Host Zəifliyi Xülasə Hesabatı - sizə digər insanların hansı zəiflikləri tapdığını göstərəcək
3. phpMyAdmin inurl:main.php üzərində işləyir - bu, phpmyadmin paneli vasitəsilə idarəetməni bağlamağa məcbur edəcək
4. Məxfi paylanma üçün deyil
5. Sorğu Təfərrüatları Nəzarət Ağacı Server Dəyişənləri
6. Uşaq rejimində işləmək
7. Bu hesabat WebLog tərəfindən hazırlanmışdır
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - bəlkə kiməsə firewall konfiqurasiya faylları lazımdır? :)
10. başlıq:indeks.of finances.xls - hmm....
11. başlıq: dbconvert.exe söhbətlərinin indeksi - icq söhbət jurnalları
12. mətn: Tobias Oetiker trafik təhlili
13. intitle: Webalizer tərəfindən yaradılan üçün İstifadə Statistikası
14. başlıq: qabaqcıl veb statistikasının statistikası
15. intitle:index.of ws_ftp.ini - ws ftp konfiqurasiyası
16. inurl:ipsec.secrets paylaşılan sirləri saxlayır - gizli açar - yaxşı tapmaq
17. inurl:main.php phpMyAdmin-ə xoş gəlmisiniz
18. inurl:server-info Apache Server Məlumatı
19. sayt:edu admin qiymətləri
20. ORA-00921: SQL əmrinin gözlənilməz sonu - yolları əldə edin
21. başlıq: trillian.ini indeksi
22. başlıq: pwd.db indeksi
23. başlıq:insanlar.indeksi.lst
24. başlıq:master.passwd indeksi
25.inurl:passlist.txt
26. başlıq: .mysql_history indeksi
27. başlıq:intekst indeksi:globals.inc
28. başlıq:administratorların indeksi.pwd
29. başlıq:İndex.of etc kölgə
30. intitle:indeks.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:fayl tipini yerinə yetirin:ini
Təlim mərkəzi "Informzaschita" http://www.itsecurity.ru - informasiya təhlükəsizliyi təlimi sahəsində aparıcı ixtisaslaşmış mərkəz (Moskva Təhsil Komitəsinin 015470 saylı Lisenziyası, Dövlət akkreditasiyası No 004251). Rusiya və MDB ölkələrində İnternet Təhlükəsizlik Sistemləri və Clearswift üzrə yeganə səlahiyyətli təlim mərkəzi. Microsoft səlahiyyətli təlim mərkəzi (Təhlükəsizlik ixtisası). Təlim proqramları Rusiya Dövlət Texniki Komissiyası, FSB (FAPSI) ilə razılaşdırılır. Hazırlıq sertifikatları və ixtisasartırma üzrə dövlət sənədləri.
SoftKey alıcılar, tərtibatçılar, dilerlər və filial tərəfdaşları üçün unikal xidmətdir. Bundan əlavə, bu, Rusiya, Ukrayna, Qazaxıstanda ən yaxşı onlayn proqram mağazalarından biridir, müştərilərə geniş çeşid, bir çox ödəniş üsulları, operativ (çox vaxt ani) sifariş emalını, şəxsi bölmədə sifarişin yerinə yetirilməsi prosesini izləmək, müxtəlif endirimlər təklif edir. mağazadan və istehsalçılardan ON.
