Magyar nazvěte všechny uživatelské publikace předchozí. Hledejte slova pomocí dalších operátorů. Dveře pro vyhledávání zranitelností

Vyhledávač systém Google(www.google.com) nabízí mnoho možností vyhledávání. Všechny tyto funkce jsou neocenitelným vyhledávacím nástrojem pro uživatele nového na internetu a zároveň ještě mocnější zbraní invaze a ničení v rukou lidí se zlými úmysly, mezi něž patří nejen hackeři, ale také nepočítačové zločince a dokonce i teroristé.
(9475 zobrazení za 1 týden)

Denis Barankov
denisNOSPAMixi.ru

Pozornost:Tento článek není návodem k akci. Tento článek byl napsán pro vás, správce WEB serveru, abyste ztratili falešný pocit, že jste v bezpečí, a konečně pochopíte záludnost tohoto způsobu získávání informací a chopíte se úkolu chránit svůj web.

Úvod

Například jsem našel 1670 stránek za 0,14 sekundy!

2. Zadáme další řádek, například:

inurl:"auth_user_file.txt"

o něco méně, ale to už stačí pro bezplatné stažení a hádání hesla (pomocí stejného John The Ripper). Níže uvedu řadu dalších příkladů.

Musíte si tedy uvědomit, že vyhledávač Google navštívil většinu internetových stránek a uložil informace na nich obsažené do mezipaměti. Tyto informace uložené v mezipaměti vám umožňují získat informace o webu a obsahu webu bez přímého připojení k webu, pouze ponořením se do informací uložených uvnitř Google. Navíc, pokud informace na webu již nejsou dostupné, mohou být informace v mezipaměti stále zachovány. Vše, co k této metodě potřebujete: znát některé klíčová slova Google. Tato technika se nazývá Google Hacking.

Informace o Google Hacking se poprvé objevily na mailing listu Bugtruck před 3 lety. V roce 2001 toto téma nastolil francouzský student. Zde je odkaz na tento dopis http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje první příklady takových dotazů:

1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pro Francii...)
5) Index / +passwd
6) Index souboru / password.txt

Toto téma vyvolalo vlny v anglické části internetu poměrně nedávno: po článku Johnnyho Longa, publikovaném 7. května 2004. Pro úplnější studium Google Hacking vám doporučuji přejít na web tohoto autora http://johnny.ihackstuff.com. V tomto článku vás chci jen informovat.

Kdo to může použít:
- Novináři, špióni a všichni lidé, kteří rádi strkají nos do cizích věcí, toho mohou využít k hledání usvědčujících důkazů.
- Hackeři hledající vhodné cíle pro hackování.

Jak Google funguje.

Chcete-li pokračovat v konverzaci, dovolte mi připomenout některá klíčová slova používaná v dotazech Google.

Hledejte pomocí znaménka +

Google z vyhledávání vylučuje slova, která považuje za nedůležitá. Například tázací slova, předložky a členy v anglický jazyk: například are, of, where. Zdá se, že v ruštině Google považuje všechna slova za důležitá. Pokud je nějaké slovo z vyhledávání vyloučeno, Google o něm píše. Na Google začal Chcete-li hledat stránky s těmito slovy, musíte před slovo přidat znaménko + bez mezery. Například:

eso + základny

Hledejte pomocí znaku –

Pokud Google najde velké množství stránek, ze kterých potřebuje vyloučit stránky s určitým tématem, můžete Google donutit, aby hledal pouze stránky, které neobsahují určitá slova. Chcete-li to provést, musíte tato slova označit umístěním znaku před každé - bez mezery před slovem. Například:

rybaření - vodka

Hledejte pomocí ~

Možná budete chtít hledat nejen zadané slovo, ale také jeho synonyma. Chcete-li to provést, uveďte před slovo symbol ~.

Nalezení přesné fráze pomocí dvojitých uvozovek

Google vyhledává na každé stránce všechny výskyty slov, která jste napsali do řetězce dotazu, a nezajímá se o relativní pozici slov, pokud jsou všechna zadaná slova na stránce ve stejnou dobu (toto je výchozí akce). Chcete-li najít přesnou frázi, musíte ji dát do uvozovek. Například:

"knižní zarážka"

Aby se zobrazilo alespoň jedno ze zadaných slov, musíte zadat logická operace explicitní: NEBO. Například:

bezpečnost knihy NEBO ochrana

Kromě toho můžete použít znak * ve vyhledávací liště k označení libovolného slova a. reprezentovat jakoukoli postavu.

Hledání slov pomocí dalších operátorů

Existovat vyhledávací operátory, které jsou uvedeny ve vyhledávacím řetězci ve formátu:

operátor:hledaný_term

Mezery vedle dvojtečky nejsou potřeba. Pokud za dvojtečku vložíte mezeru, zobrazí se chybová zpráva a před ní je Google použije jako běžný vyhledávací řetězec.
Existují skupiny dalších operátorů vyhledávání: jazyky - uveďte, v jakém jazyce chcete vidět výsledek, datum - omezte výsledky za poslední tři, šest nebo 12 měsíců, výskyty - uveďte, kde v dokumentu je třeba hledat řádek: všude, v názvu, v adrese URL, doménách - hledat na zadaném webu nebo jej naopak z vyhledávání vyřadit, bezpečné vyhledávání - blokuje weby obsahující zadaný typ informací a odstraňuje je ze stránek s výsledky vyhledávání.
Někteří operátoři však nevyžadují další parametr, například požadavek " cache: www.google.com" lze volat jako plnohodnotný vyhledávací řetězec a některá klíčová slova naopak hledané slovo vyžadují, např. " site:www.google.com nápověda". Ve světle našeho tématu se podívejme na následující operátory:

Operátor

Popis

Vyžaduje další parametr?

hledat pouze na webu zadaném v search_term

hledat pouze v dokumentech typu search_term

najít stránky obsahující hledaný výraz v názvu

najít stránky obsahující všechna hledaná slova v názvu

najít stránky obsahující ve své adrese slovo search_term

najít stránky obsahující všechna slova hledaný výraz v jejich adrese

Operátor web: omezuje vyhledávání pouze na zadaný web a můžete zadat nejenom Doménové jméno, ale také IP adresu. Zadejte například:

Operátor typ souboru: Omezuje vyhledávání na konkrétní typ souboru. Například:

K datu publikace článku může Google vyhledávat ve 13 různých formátech souborů:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (týden 1, týden 2, týden 3, týden 4, týden 5, týden, týden, týden)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Formát RTF (rtf)
  • Záblesk rázové vlny(swf)
  • Text (ans, txt)

Operátor odkaz: zobrazí všechny stránky, které ukazují na zadanou stránku.
Pravděpodobně je vždy zajímavé sledovat, kolik míst na internetu o vás ví. Zkusme to:

Operátor mezipaměti: Zobrazuje verzi webu v mezipaměti Google tak, jak vypadala, když Google tuto stránku naposledy navštívil. Vezměme si jakýkoli často se měnící web a podívejme se:

Operátor název: hledá zadané slovo v názvu stránky. Operátor allintitle: je rozšíření - vyhledává všechna zadaná slova v názvu stránky. Porovnat:

intitle:let na Mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars

Operátor inurl: přinutí Google zobrazit všechny stránky obsahující zadaný řetězec v adrese URL. Operátor allinurl: hledá všechna slova v URL. Například:

allinurl:acid acid_stat_alerts.php

Tento příkaz je užitečný zejména pro ty, kteří nemají SNORT – alespoň vidí, jak to funguje na reálném systému.

Metody hackování pomocí Google

Zjistili jsme tedy, že pomocí kombinace výše uvedených operátorů a klíčových slov může kdokoli shromáždit potřebné informace a vyhledat zranitelnosti. Tyto techniky se často nazývají Google Hacking.

Mapa stránek

Pomocí operátoru site: můžete vypsat všechny odkazy, které Google na webu našel. Stránky, které jsou dynamicky vytvářeny skripty, se obvykle neindexují pomocí parametrů, takže některé weby používají filtry ISAPI, takže odkazy nejsou ve tvaru /článek.asp?num=10&dst=5 a s lomítky /článek/abc/num/10/dst/5. To se děje tak, že web je obecně indexován vyhledávači.

Zkusme to:

stránky: www.whitehouse.gov whitehouse

Google si myslí, že každá stránka na webu obsahuje slovo whitehouse. To je to, co používáme k získání všech stránek.
Existuje také zjednodušená verze:

web: whitehouse.gov

A nejlepší na tom je, že soudruzi z whitehouse.gov ani nevěděli, že jsme se podívali na strukturu jejich webu a dokonce se podívali na stránky uložené v mezipaměti, které Google stáhl. Toho lze využít ke studiu struktury webů a zobrazení obsahu, který zatím zůstává nezjištěn.

Zobrazení seznamu souborů v adresářích

Webové servery mohou místo toho zobrazovat seznamy adresářů serverů běžné HTML stránky. To se obvykle provádí, aby se zajistilo, že uživatelé vybírají a stahují konkrétní soubory. V mnoha případech však správci nemají v úmyslu zobrazovat obsah adresáře. K tomu dochází v důsledku nesprávné konfigurace serveru nebo jeho nedostatku domovská stránka v adresáři. Díky tomu má hacker šanci najít v adresáři něco zajímavého a použít to pro své účely. K nalezení všech takových stránek stačí poznamenat, že všechny obsahují slova: index of. Protože ale index slov neobsahuje pouze takové stránky, musíme dotaz upřesnit a vzít v úvahu klíčová slova na samotné stránce, takže dotazy jako:

intitle:index.nadřazeného adresáře
intitle:index.of name size

Vzhledem k tomu, že většina výpisů v adresáři je záměrná, můžete mít napoprvé potíže najít nesprávně umístěné výpisy. Ale dál alespoň, k určení již můžete použít výpisy WEB verze serveru, jak je popsáno níže.

Získání verze WEB serveru.

Znalost verze WEB serveru je vždy užitečná před zahájením jakéhokoli hackerského útoku. Opět díky Googlu můžete tyto informace získat bez připojení k serveru. Když se podíváte pozorně na výpis adresáře, uvidíte, že je tam zobrazen název WEB serveru a jeho verze.

Apache1.3.29 – ProXad Server na trf296.free.fr Port 80

Zkušený správce může tyto informace změnit, ale zpravidla je to pravda. K získání těchto informací tedy stačí odeslat žádost:

intitle:index.of serveru.at

Abychom získali informace pro konkrétní server, objasníme požadavek:

intitle:index.of server.at site:ibm.com

Nebo naopak hledáme servery, na kterých běží konkrétní verze servery:

intitle:index.of Apache/2.0.40 Server at

Tuto techniku ​​může hacker použít k nalezení oběti. Pokud má například exploit pro určitou verzi WEB serveru, může jej najít a vyzkoušet stávající exploit.

Verzi serveru můžete také získat zobrazením stránek, které jsou standardně nainstalovány při instalaci nejnovější verze WEB serveru. Například vidět testovací stránka Apache 1.2.6 stačí napsat

intitle:Test.stránky.pro.Apache to.fungovalo!

Některé operační systémy navíc okamžitě nainstalují a spustí WEB server během instalace. Někteří uživatelé si to však ani neuvědomují. Přirozeně, pokud vidíte, že někdo neodstranil výchozí stránku, je logické předpokládat, že počítač neprošel vůbec žádnou úpravou a je pravděpodobně zranitelný vůči útoku.

Zkuste vyhledat stránky IIS 5.0

allintitle:Vítejte ve Windows 2000 Internet Services

V případě IIS můžete určit nejen verzi serveru, ale také verzi systému Windows a aktualizaci Service Pack.

Dalším způsobem, jak zjistit verzi WEB serveru, je vyhledat manuály (stránky nápovědy) a příklady, které mohou být standardně nainstalovány na webu. Hackeři našli poměrně dost způsobů, jak tyto komponenty využít k získání privilegovaného přístupu k webu. To je důvod, proč musíte tyto součásti odstranit na místě výroby. Nemluvě o tom, že přítomnost těchto komponent lze využít k získání informací o typu serveru a jeho verzi. Najdeme například příručku Apache:

inurl:manuální moduly direktiv Apache

Použití Google jako CGI skeneru.

CGI skener nebo WEB skener je nástroj pro vyhledávání zranitelných skriptů a programů na serveru oběti. Tyto nástroje musí vědět, co mají hledat, k tomu mají celý seznam zranitelných souborů, například:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Každý z těchto souborů můžeme najít pomocí pomocí Google, navíc s názvem souboru ve vyhledávacím řádku použijeme slova index of nebo inurl: můžeme najít stránky se zranitelnými skripty, například:

allinurl:/random_banner/index.cgi

Pomocí dalších znalostí může hacker zneužít zranitelnost skriptu a použít tuto zranitelnost k tomu, aby skript přinutil odeslat jakýkoli soubor uložený na serveru. Například soubor s hesly.

Jak se chránit před hackováním Google.

1. Neuvádějte důležitá data na WEB server.

I když jste data zveřejnili dočasně, můžete na ně zapomenout nebo někdo bude mít čas tato data najít a vzít, než je vymažete. Nedělej to. Existuje mnoho dalších způsobů přenosu dat, které je chrání před krádeží.

2. Zkontrolujte svůj web.

Použijte popsané metody k průzkumu vašeho webu. Pravidelně na svém webu kontrolujte nové metody, které se objevují na webu http://johnny.ihackstuff.com. Pamatujte, že pokud chcete své akce automatizovat, musíte získat zvláštní povolení od společnosti Google. Pokud čtete pozorně http://www.google.com/terms_of_service.html, pak se zobrazí fráze: Bez předchozího výslovného souhlasu společnosti Google nesmíte do systému Google odesílat automatizované dotazy jakéhokoli druhu.

3. Možná nebudete potřebovat Google k indexování vašeho webu nebo jeho části.

Google vám umožňuje odstranit odkaz na váš web nebo jeho část z jeho databáze a také odstranit stránky z mezipaměti. Kromě toho můžete na svém webu zakázat vyhledávání obrázků, zakázat zobrazování krátkých částí stránek ve výsledcích vyhledávání. Všechny možnosti smazání webu jsou popsány na stránce http://www.google.com/remove.html. K tomu musíte potvrdit, že jste skutečně vlastníkem tohoto webu nebo do stránky vložit tagy resp

4. Použijte soubor robots.txt

Je známo, že vyhledávače se dívají na soubor robots.txt umístěný v kořenovém adresáři webu a neindexují ty části, které jsou označeny slovem Zakázat. Pomocí toho můžete zabránit indexování části webu. Chcete-li například zabránit indexování celého webu, vytvořte soubor robots.txt obsahující dva řádky:

User-agent: *
Disallow: /

Co se ještě stane

Aby se vám život nezdál jako med, řeknu nakonec, že ​​existují stránky, které sledují ty lidi, kteří pomocí výše uvedených metod hledají díry ve skriptech a WEB serverech. Příkladem takové stránky je

Aplikace.

Trochu sladké. Vyzkoušejte sami některé z následujících:

1. #mysql dump filetype:sql - hledání výpisů z databáze data mySQL
2. Souhrnná zpráva o zranitelnosti hostitele – ukáže vám, jaké zranitelnosti našli ostatní lidé
3. phpMyAdmin běžící na inurl:main.php – toto vynutí uzavření ovládání přes panel phpmyadmin
4. není pro distribuci důvěrné
5. Podrobnosti požadavku na proměnné serveru řídicího stromu
6. Běh v dětském režimu
7. Tuto zprávu vytvořil WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možná někdo potřebuje konfigurační soubory firewallu? :)
10. intitle:index.of finance.xls – hmm....
11. intitle:Index chatů dbconvert.exe – icq chat logs
12.intext:Tobias Oetiker dopravní analýza
13. intitle:Statistiky použití pro Generated by Webalizer
14. intitle:statistika pokročilé webové statistiky
15. intitle:index.of ws_ftp.ini – konfigurace ws ftp
16. inurl:ipsec.secrets uchovává sdílená tajemství - tajný klíč - dobrý nález
17. inurl:main.php Vítejte v phpMyAdmin
18. inurl:server-info Informace o serveru Apache
19. site:edu admin známky
20. ORA-00921: neočekávaný konec SQL příkazu – získávání cest
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správců.pwd
29. intitle:Index.of etc stínu
30.intitle:index.ofsecring.pgp
31. inurl:config.php název_dbu dbpass
32. inurl:provést typ souboru:ini

  • "Hacking mit Google"

    • Školicí středisko "Informzashchita" http://www.itsecurity.ru - přední specializované středisko v oblasti školení informační bezpečnost(Licence Moskevského výboru pro vzdělávání č. 015470, státní akreditace č. 004251). Jediné autorizované školicí středisko pro internetové bezpečnostní systémy a Clearswift v Rusku a zemích SNS. Autorizované školicí středisko společnosti Microsoft (specializace zabezpečení). Školicí programy jsou koordinovány se Státní technickou komisí Ruska, FSB (FAPSI). Certifikáty o školení a státní doklady o dalším školení.

    SoftKey je jedinečná služba pro kupující, vývojáře, prodejce a affiliate partnery. Kromě toho se jedná o jeden z nejlepších online obchodů se softwarem v Rusku, na Ukrajině, v Kazachstánu, který zákazníkům nabízí širokou škálu produktů, mnoho platebních metod, rychlé (často okamžité) vyřízení objednávky, sledování průběhu objednávky v osobní sekci, různé slevy od obchodu a výrobců BY.

    Dotazovací jazyk je umělý programovací jazyk používaný k dotazování v databázích a informačních systémech.

    Obecně lze takové metody dotazů klasifikovat podle toho, zda se používají pro databázi nebo pro získávání informací. Rozdíl je v tom, že požadavky na takové služby jsou zadávány za účelem získání věcných odpovědí na položené otázky, zatímco vyhledávač se snaží najít dokumenty obsahující informace týkající se oblasti zájmu uživatele.

    Databáze

    Jazyky databázových dotazů zahrnují následující příklady:

    • QL - objektově orientovaný, odkazuje na nástupce Datalogu.
    • Contextual Query Language (CQL) je formální jazyk reprezentace dotazů pro systémy vyhledávání informací (jako jsou webové indexy nebo bibliografické katalogy).
    • CQLF (CODYASYL) - pro databáze typu CODASYL.
    • Concept Oriented Query Language (COQL) – používá se v souvisejících modelech (com). Je založen na principech modelování construpt dat a používá operace, jako je projekce a deprojekce vícerozměrné analýzy, analytické operace a odvození.
    • DMX - používá se pro modely
    • Datalog je deduktivní databázový dotazovací jazyk.
    • Gellish English je jazyk, který lze použít k dotazování v databázích Gellish English a umožňuje dialog (dotazy a odpovědi) a také slouží k modelování znalostních informací.
    • HTSQL – překládá http požadavky do SQL.
    • ISBL - používá se pro PRTV (jeden z prvních systémů pro správu relačních databází).
    • LDAP je protokol dotazových a adresářových služeb, který běží přes TCP/IP.
    • MDX - vyžadováno pro databáze OLAP.

    Vyhledávače

    Jazyk vyhledávacích dotazů je zase zaměřen na vyhledávání dat ve vyhledávačích. Liší se tím, že dotazy často obsahují prostý text nebo hypertext s dodatečnou syntaxí (například „a“/“nebo“). Výrazně se liší od standardních podobných jazyků, které se řídí přísnými pravidly syntaxe příkazů nebo obsahují poziční parametry.

    Jak jsou klasifikovány vyhledávací dotazy?

    Existují tři široké kategorie, které pokrývají většinu vyhledávacích dotazů: informační, navigační a transakční. Ačkoli tato klasifikace nebyla teoreticky stanovena, byla empiricky potvrzena přítomností skutečných dotazů ve vyhledávačích.

    Informační dotazy jsou ty, které pokrývají široká témata (jako je konkrétní město nebo model nákladního auta), které mohou vrátit tisíce relevantních výsledků.

    Navigační dotazy jsou dotazy, které hledají jeden web nebo webovou stránku na určité téma (například YouTube).

    Transakční – odrážejí záměr uživatele provést určitou akci, například koupit auto nebo rezervovat jízdenku.

    Vyhledávače často podporují čtvrtý typ dotazu, který se používá mnohem méně. Jedná se o tzv. žádosti o připojení, obsahující zprávu o konektivitě indexovaného webového grafu (počet odkazů na konkrétní URL nebo kolik stránek je indexováno z konkrétní domény).

    Jak se informace hledají?

    Zajímavé vlastnosti týkající se vyhledávání na webu se staly známými:

    Průměrná délka vyhledávacího dotazu byla 2,4 slova.

    • Přibližně polovina uživatelů podala jeden požadavek a necelá třetina uživatelů podala tři nebo více jedinečných požadavků.
    • Téměř polovina uživatelů si prohlédla pouze první jednu nebo dvě stránky výsledků.
    • Méně než 5 % uživatelů využívá pokročilé možnosti vyhledávání (například výběr konkrétních kategorií nebo vyhledávání ve vyhledávání).

    Vlastnosti vlastních akcí

    Studie také zjistila, že 19 % dotazů obsahovalo geografický výraz (např. jména, PSČ, geografické objekty atd.). Za zmínku také stojí, že kromě krátkých dotazů (tedy s několika výrazy) často existovaly předvídatelné vzorce, ve kterých uživatelé měnili své vyhledávací fráze.

    Dále bylo zjištěno, že 33 % požadavků stejného uživatele se opakuje a v 87 % případů uživatel klikne na stejný výsledek. To naznačuje, že mnoho uživatelů používá opakované dotazy k revizi nebo opětovnému nalezení informací.

    Frekvenční rozdělení požadavků

    Odborníci navíc potvrdili, že frekvenční rozložení dotazů odpovídá mocenskému zákonu. To znamená, že malá část klíčových slov je sledována v největším seznamu dotazů (například více než 100 milionů) a jsou nejčastěji používaná. Zbývající fráze v rámci stejných témat se používají méně často a více individuálně. Tento jev se nazývá Paretův princip (neboli „pravidlo 80-20“) a umožnil vyhledávačům používat optimalizační techniky, jako je indexování nebo dělení databáze, ukládání do mezipaměti a předběžné načítání, a také umožnil zlepšit dotazovací jazyk.

    V minulé roky Bylo zjištěno, že průměrná délka dotazů se v průběhu času neustále zvyšuje. Průměrný dotaz v angličtině se tak prodloužil. Za tímto účelem Google představil aktualizaci nazvanou „Kolibřík“ (v srpnu 2013), která je schopna zpracovávat dlouhé vyhledávací fráze s neprotokolovým „hovorovým“ dotazovacím jazykem (např. „kde je nejbližší kavárna?“).

    U delších požadavků se využívá jejich zpracování – jsou rozděleny do frází formulovaných ve spisovném jazyce a odpovědi na různé části se zobrazují samostatně.

    Strukturované dotazy

    Vyhledávače, které podporují obě syntaxe, používají pokročilejší dotazovací jazyky. Uživatel, který hledá dokumenty pokrývající více témat nebo aspektů, může každý z nich popsat logickou charakteristikou slova. Ve svém jádru je logický dotazovací jazyk souborem určitých frází a interpunkčních znamének.

    Co je pokročilé vyhledávání?

    Dotazovací jazyk Yandex a Google je schopen provádět úžeji cílené vyhledávání, pokud jsou splněny určité podmínky. Pokročilé vyhledávání může vyhledávat podle části názvu stránky nebo předpony názvu a také podle konkrétních kategorií a seznamů jmen. Může také omezit vyhledávání na stránky, které obsahují určitá slova v názvu nebo jsou v určitých tematických skupinách. Při správném použití může dotazovací jazyk zpracovávat parametry, které jsou řádově složitější než povrchní výsledky většiny vyhledávačů, včetně slov s proměnnými koncovkami a podobných pravopisů zadaných uživatelem. Při prezentaci výsledků pokročilého vyhledávání se zobrazí odkaz na příslušné části stránky.

    Je také možné vyhledat všechny stránky obsahující konkrétní frázi, a to pomocí standardního dotazu vyhledávače nelze zastavit na žádné diskusní stránce. V mnoha případech může jazyk dotazu vést na jakoukoli stránku umístěnou ve značkách noindex.

    V některých případech vám správně vytvořený dotaz umožňuje najít informace obsahující řadu speciálních znaků a písmen jiných abeced ( čínské postavy Například).

    Jak se čtou znaky dotazovacího jazyka?

    Velká a malá písmena a také některá (přehlásky a akcenty) se při vyhledávání neberou v úvahu. Například vyhledávání klíčového slova Citroen nenajde stránky obsahující slovo „Citroen“. Některé ligatury ale odpovídají jednotlivým písmenům. Například vyhledávání „aeroskobing“ snadno najde stránky obsahující „Ereskobing“ (AE = Æ).

    Mnoho nealfanumerických znaků je neustále ignorováno. Například je nemožné najít informace pro dotaz obsahující řetězec |L| (písmeno mezi dvěma svislými pruhy), i když se tento znak používá v některých vzorech převodu. Výsledky budou obsahovat pouze data z „LT“. S některými znaky a frázemi se zachází odlišně: dotaz na „úvěr (Finance)“ vrátí položky se slovy „úvěr“ a „finance“ bez ohledu na závorky, i když existuje položka s přesným názvem „úvěr (Finance) ".

    Existuje mnoho funkcí, které lze použít pomocí dotazovacího jazyka.

    Syntax

    Jazyk dotazu Yandex a Google může k upřesnění vyhledávání používat některá interpunkční znaménka. Příkladem jsou složené závorky - ((hledat)). Fráze v nich obsažená bude prohledána celá, beze změn.

    Fráze v umožňuje určit hledaný objekt. Například slovo v uvozovkách bude rozpoznáno jako použité v přeneseném smyslu nebo jako fiktivní postava bez uvozovek – jako informace spíše dokumentární povahy.

    Kromě toho všechny hlavní vyhledávače podporují symbol „-“ pro logické „ne“ a také a/nebo. Výjimkou jsou výrazy, které nemohou být uvedeny před pomlčkou nebo pomlčkou.

    Nepřesné shody vyhledávacích frází jsou označeny ~. Pokud si například nepamatujete přesné znění výrazu nebo názvu, můžete jej zadat do vyhledávacího pole se zadaným symbolem a budete moci získat co nejpodobnější výsledky.

    Možnosti vlastního vyhledávání

    Nechybí ani parametry vyhledávání jako intitle a incategory. Jsou to filtry zobrazené oddělené dvojtečkou ve tvaru "filtr: řetězec dotazu". Řetězec dotazu může obsahovat výraz nebo frázi, kterou hledáte, nebo část nebo celý název stránky.

    Funkce „intitle: query“ dává přednost ve výsledcích vyhledávání na základě názvu, ale také zobrazuje organické výsledky na základě obsahu názvu. Několik těchto filtrů lze použít současně. Jak tuto příležitost využít?

    Dotaz jako „intitle: název letiště“ vrátí všechny články obsahující název letiště v názvu. Pokud to zformulujete jako „název parkování: název letiště“, získáte články s názvem letiště v názvu a zmínkou o parkování v textu.

    Vyhledávání pomocí filtru „incategory: Category“ funguje na principu prvotního zobrazení článků patřících do konkrétní skupiny nebo seznamu stránek. Například vyhledávací dotaz jako „Kategorie chrámů: Historie“ vrátí výsledky na téma historie chrámu. Tuto funkci lze také použít jako pokročilou funkci zadáním různých parametrů.

    Dodatečné příkazy k vyhledávači Google vám umožní dosáhnout mnohem lepších výsledků. S jejich pomocí můžete omezit rozsah vyhledávání a také vyhledávači naznačit, že nemusíte prohlížet všechny stránky.

    Operátor "Plus" (+):
    Pro situaci, kdy potřebujete do textu vnutit nějaké povinné slovo. Chcete-li to provést, použijte operátor „+“ před požadovaným slovem. Předpokládejme, že pokud máme požadavek na Terminátora 2, v důsledku požadavku budeme mít informace o filmu Terminátor, Terminátor 2, Terminátor 3. Abychom ponechali pouze informace o filmu Terminátor 2, vložíme do něj „znaménko plus“. před těmi dvěma: jen něco málo o „Sám doma“ I“. Pokud máme požadavek jako Terminátor +2.

    Například:
    Časopis +Murzilka
    +Bernoulliho rovnice

    Provozovatel webu:

    Například:
    Hudební stránka: www.site
    Stránky knihy:ru

    Operátor odkazu:

    Například:
    odkaz: www.stránka
    Odkaz na přátele: www.site

    Operátor rozsahu (..):
    Pro ty, kteří musí pracovat s čísly, Google umožnil vyhledávat rozsahy mezi čísly. Abyste našli všechny stránky obsahující čísla v určitém rozsahu „od - do“, musíte mezi tyto extrémní hodnoty vložit dvě tečky (..), tedy operátor rozsahu.

    Například:
    Kupte si knihu za 100 $.. 150 $

    Vyloučení slov z dotazu. Logické NE (-):
    K vyloučení jakýchkoli slov se používají vylučovací operátory mínus (-). Tedy logické „NE“. Užitečné v případech, kdy jsou výsledky přímého vyhledávání příliš nepřehledné

    Například:
    Skupina akvária - hledáme vše o akváriu kromě skupiny "Akvárium".

    Vyhledejte přesnou frázi (""):
    Užitečné pro vyhledávání konkrétního textu (celý článek na základě citátu). Chcete-li to provést, musíte dotaz uzavřít do uvozovek (dvojitých uvozovek).

    Například:
    "A sklepení je stísněné a je tam jen jedna svoboda A my v ni vždy věříme" - hledáme Vysockého baladu jeden řádek po druhém

    Poznámka: Google umožňuje zadat maximálně 32 slov na hledaný řetězec.

    Zkrácení slova (*):
    Někdy je potřeba vyhledat informace o slovním spojení, ve kterém je jedno nebo více slov neznámých. Pro tyto účely se místo neznámých slov používá operátor „*“. Tito. „*“ je jakékoli slovo nebo skupina slov.

    Například:
    Mistr a *
    Leonardo * Vinci

    operátor mezipaměti:
    Vyhledávač ukládá verzi textu, která je indexována vyhledávacím pavoukem, ve speciálním formátu úložiště zvaném mezipaměť. Verzi stránky uloženou v mezipaměti lze načíst, pokud původní stránka není k dispozici (například je mimo provoz server, na kterém je uložena). Stránka uložená v mezipaměti se zobrazuje tak, jak je uložena v databázi vyhledávače, a je doprovázena upozorněním v horní části stránky, které označuje, že se jedná o stránku uloženou v mezipaměti. Obsahuje také informace o čase vytvoření verze uložené v mezipaměti. Na stránce z mezipaměti jsou klíčová slova dotazu zvýrazněna a každé slovo je pro pohodlí uživatele zvýrazněno jinou barvou. Můžete vytvořit požadavek, který okamžitě vrátí verzi stránky uloženou v mezipaměti s konkrétní adresou: cache:adresa_stránky, kde místo „adresa_stránky“ je adresa stránky uložené v mezipaměti. Pokud potřebujete najít nějaké informace na stránce uložené v mezipaměti, musíte napsat žádost o tyto informace oddělené mezerou za adresou stránky.

    Například:
    cache: www.site
    cache: www.site turnaje

    Musíme si uvědomit, že mezi „:“ a adresou stránky by neměla být mezera!

    operátor typu souboru:
    Jak víte, Google nejen indexuje html stránky. Pokud jste například potřebovali najít nějaké informace v jiném typu souboru než html, můžete použít operátor filetype, který vám umožní vyhledat informace v konkrétním typu souboru (html, pdf, doc, rtf...) .

    Například:
    Specifikace html filetype:pdf
    Typ souboru esejí:rtf

    Informace o operátorovi:
    Operátor info vám umožňuje zobrazit informace, které Google o této stránce ví.

    Například:
    info: www.stránka
    info: www.stránka

    Provozovatel webu:
    Tento operátor omezuje vyhledávání na konkrétní doménu nebo web. To znamená, že pokud zadáte požadavek: marketingové zpravodajství site:www.site, pak budou výsledky získány ze stránek obsahujících slova „marketing“ a „inteligence“ na webu „www..

    Například:
    Hudební stránka: www.site
    Stránky knihy:ru

    Operátor odkazu:
    Tento operátor vám umožňuje zobrazit všechny stránky, které odkazují na stránku, pro kterou byl podán požadavek. Požadavek link:www.google.com tedy vrátí stránky, které obsahují odkazy na google.com.

    Například:
    odkaz: www.stránka
    Odkaz na přátele: www.site

    operátor allintitle:
    Pokud zahájíte dotaz operátorem allintitle, který se překládá jako „vše je v názvu“, pak Google vrátí texty, ve kterých jsou všechna slova dotazu obsažena v nadpisech (uvnitř značky TITLE v HTML).

    Například:
    allintitle:Svobodný software
    allintitle:Stahování hudebních alb

    operátor intitle:
    Zobrazí stránky, kde je v názvu pouze slovo bezprostředně následující za příkazem intitle a všechna ostatní slova dotazu se mohou objevit kdekoli v textu. Vložení operátoru intitle před každé slovo dotazu je ekvivalentní použití operátoru allintitle.

    Například:
    Název programu:Stáhnout
    intitle:Bezplatný intitle:stáhněte si software

    operátor allinurl:
    Pokud dotaz začíná operátorem allinurl, pak je vyhledávání omezeno na ty dokumenty, ve kterých jsou všechna dotazovaná slova obsažena pouze v adrese stránky, tedy v adrese URL.

    Například:
    hry allinurl:rus
    allinurl: fantasy knihy

    operátor inurl:
    Slovo, které se nachází přímo spolu s operátorem inurl, bude nalezeno pouze v adrese internetové stránky a zbývající slova se najdou kdekoli na takové stránce.

    Například:
    inurl:knihy ke stažení
    inurl:hry crack

    Související s operátorem:
    Tento operátor popisuje stránky, které jsou "podobné" některým konkrétní stránku. Dotaz související:www.google.com tedy vrátí stránky s podobnými tématy jako Google.

    Například:
    související:www.site
    související:www.site

    Definující prohlášení:
    Tento operátor funguje jako jakýsi vysvětlující slovník, který vám umožní rychle získat definici slova, které je zadáno za operátorem.

    Například:
    definovat:Klokánek
    definovat:Základní deska

    Operátor vyhledávání synonym (~):
    Pokud chcete najít texty obsahující nejen vaše klíčová slova, ale i jejich synonyma, můžete před slovem, pro které chcete najít synonyma, použít operátor „~“.

    Například:
    Typy ~metamorfóz
    ~ Orientace objektu

    Operátor rozsahu (..):
    Pro ty, kteří musí pracovat s čísly, Google umožnil vyhledávat rozsahy mezi čísly. Abyste našli všechny stránky obsahující čísla v určitém rozsahu „od - do“, musíte mezi tyto extrémní hodnoty vložit dvě tečky (..), tedy operátor rozsahu.

    Například:
    Kupte si knihu za 100 $.. 150 $
    Obyvatelstvo 1913..1935

    Operačnímu systému Windows jsme se věnovali minule.

    V této poznámce se podíváme na strukturu složek v uživatelském profilu. To nám umožní pochopit ideologii práce s daty, která je ve výchozím nastavení vlastní operačnímu systému Windows.

    Připomínám, že profily jsou umístěny ve složce Uživatelé Windows 7 (v anglická verze složka Windows s názvem Uživatelé) a ve složce Dokumenty a nastavení Windows XP.

    Když přejdete do složky Uživatelé (Uživatelé) nebo Dokumenty a nastavení, pak pravděpodobně kromě složek s názvy vytvořených na počítači s uživatelským účtem najdete složku Jsou běžné. Obsahuje nastavení, která jsou stejná pro všechny uživatele počítače, stejně jako sdílené složky a soubory. Podle mě málokdy někdo používá sdílený přístup do složek a souborů, tedy složka Jsou běžné Nás to prakticky nezajímá.

    Po vytvoření uživatelského účtu v počítači není složka profilu ještě vytvořena. Objeví se později, když se přihlásíte do počítače pomocí nově vytvořeného účtu. V tomto případě bude název složky profilu vždy odpovídat názvu účet, ale je tu jeden důležitý bod— jméno vašeho účtu, které vždy máte můžeš změnit přes Ovládací panely, ale zároveň i název složky vašeho profilu zůstane beze změny!

    Sada složek ve složce profilu je pro všechny uživatele stejná. Ve výchozím nastavení se vytvoří při prvním přihlášení k počítači pod novým účtem.

    V operačním systému Windows existuje speciální šablona uživatelského profilu. Je to ten, který se standardně používá při vytváření nových účtů. Ale kde se tato šablona nachází?

    Ukazuje se, že se nachází ve stejné složce, ale je skrytá před zvědavýma očima.

    Chcete-li zobrazit složku se šablonou, musíte v Průzkumníkovi Windows povolit zobrazení skrytých a systémových souborů. To se provádí následovně - v Možnosti složky a vyhledávání Průzkumník, musí být na kartě Pohled zrušte zaškrtnutí políček a Ukázat skryté soubory a složky.

    V Průzkumníku se nyní zobrazují skryté a systémové složky. Ikony skrytých složek mají mírně „zamlžený“ vzhled:

    Můžete vidět, že se objevilo několik nových složek. V mém případě jsou to složky " Všichni uživatelé», « Výchozí», « Výchozí uživatel" A " Všichni uživatelé" Aniž bych zacházel do podrobností, řeknu, že složky " Výchozí uživatel" A " Všichni uživatelé„nejsou složky v obvyklém smyslu slova. Jedná se o jedinečné zkratky (odkazy), které automaticky vytváří operační systém a jsou určeny pro kompatibilitu programů a různé verze operační systém Okna. Ve Windows 7 lze totéž říci o „ Dokumenty a nastavení“, který se nachází v kořenovém adresáři jednotky C: a je také skrytý.

    V systému se tedy vytvoří nový profil na základě parametrů a nastavení umístěných v „ Výchozí" A " Všichni uživatelé" Právě tyto složky určují výchozí nastavení pro nové profily a stejné nastavení pro všechny uživatele počítače.

    Nyní přejdeme do složky libovolného uživatele. Vidíte, že některé složky mají na ikoně šipku?

    Tato ikona označuje, že tato složka je zástupcem. Tyto zkratky se také používají pro kompatibilitu operačního systému s programy.

    Znovu zaškrtneme políčko Skrýt chráněno systémové soubory PROTI Možnosti složky a vyhledávání Průzkumné programy. Nyní Explorer zobrazí pouze složky, které nás zajímají.

    Nejprve navrhuji zabývat se složkami, které se týkají spíše informací, které ukládáme v počítači, než nastavení našeho účtu. Na níže uvedeném snímku obrazovky tedy můžete vidět, jak jsou složky uživatelského profilu propojeny s prvky okna Průzkumníka.

    Všechno osobní informace uživatel si je může uložit do složek své knihovny a tato data budou přístupná pouze jemu. Ostatní uživatelé nebudou mít k těmto informacím přístup. Jak nyní chápete, program Průzkumník zobrazuje složky vašeho profilu a podle toho také informace, do kterých vkládáte Knihovny, například ve složce " Video"nebo" snímky» budou ve skutečnosti uloženy ve vašem profilu na adrese C:\Users\Username\My Videos nebo C:\Users\Username\Images.

    Totéž platí pro další prvky, jako je složka " Stahování"nebo (složka " Vyhledávání»).

    Mimochodem, mějte na paměti, že všechny informace (soubory a složky), které ukládáte na plochu, jsou umístěny v „ plocha počítače" Můžete si to snadno ověřit pohledem do této složky. Pokud z něj smažete soubor, zmizí z Plochy a naopak – informace do něj zkopírované se okamžitě objeví na Ploše.

    Podívali jsme se tedy na složky uživatelských profilů, se kterými se při práci na počítači potýkáme téměř každý den. Zbývá ještě jedna velmi důležitá složka, která je ve výchozím nastavení skrytá – “ Data aplikací" Tato složka obsahuje hlavní uživatelská nastavení Rozhraní Windows a programy nainstalované v počítači. Povím vám o tom podrobněji v

    Rozhraní Facebooku je zvláštní a místy zcela nelogické. Ale náhodou tam skončil skoro každý, s kým se bavím, takže to musím vydržet.

    Mnoho o Facebooku není zřejmé. Snažil jsem se v tomto příspěvku shromáždit to, co jsem nenašel hned, a mnozí pravděpodobně dosud nenašli.

    Stuha

    Ve výchozím nastavení Facebook generuje zdroj oblíbených příspěvků. Zároveň na různé počítače může to být úplně jinak. Chcete-li přinutit Facebook, aby vygeneroval „běžnou“ časovou osu, klikněte na zaškrtávací políčko napravo od slova „Zprávy“ a vyberte „Nejnovější“.

    Bohužel v mobilní aplikace pro Android je feed tvořen pouze oblíbeností.

    Čištění pásky

    Na Facebooku si vždy přidám do přátel každého, kdo se zeptá, ale nechci ve svém feedu číst žádné nesmysly. Chcete-li ze svého zdroje odstranit nepotřebné publikace, není třeba nikoho odstraňovat ze seznamu přátel, stačí zakázat předplatné. Jakmile ve svém zdroji uvidíte něco nepotřebného, ​​klikněte na zaškrtávací políčko vpravo a vyberte „Odhlásit odběr...“. Poté se příspěvky tohoto uživatele ve vašem zdroji již nikdy neobjeví.

    Oznámení

    Když zanecháte jakýkoli komentář k libovolnému příspěvku nebo fotografii, Facebook vás začne upozorňovat na nové komentáře. Chcete-li to odmítnout, musíte vypnout upozornění. U různých objektů se to provádí na různých místech. Se stavem je vše jednoduché – klikněte na zaškrtávací políčko napravo od stavu a vyberte „Nedostávat upozornění“.

    Bohužel se nemůžete odhlásit z odběru komentářů v mobilní aplikaci pro Android.

    Vyhledávání podle zpráv

    Facebook má vyhledávání osobních zpráv, ale málokdo ví, kde se skrývá. Klikněte na tlačítko zpráv a poté klikněte na „zobrazit vše“ v dolní části okna, které se otevře.

    Otevře se rozhraní zpráv a v horní části se zobrazí druhý vyhledávací panel.

    Zde můžete hledat jakákoli slova ve všech osobních zprávách napsaných během celého používání Facebooku.

    Bojový posel

    Facebook to vyžaduje mobilní zařízení existovala samostatná aplikace pro zasílání zpráv - Facebook Messenger. Mnoho lidí ho opravdu nemá rádo. Prozatím existuje způsob, jak pokračovat v zasílání zpráv na samotném Facebooku. Když Facebook opět odmítne zobrazovat zprávy, které vyžadují instalaci Messengeru, přejděte do správce aplikací (v Androidu - Nastavení systému - Aplikace), najděte tam Facebook a klikněte na tlačítko "Vymazat data". Poté spusťte Facebook a znovu zadejte své uživatelské jméno a heslo. Poté budou zprávy nějakou dobu fungovat, i když Facebook bude pravidelně zobrazovat okno s výzvou k instalaci Messengeru.

    Záznam akcí

    Na Facebooku je často velmi obtížné něco najít. Trochu pomáhá následující schéma. Pokud uvidíte něco, co by se mohlo později hodit, dejte like. V budoucnu bude tento like použit k nalezení publikace v protokolu aktivit. Chcete-li otevřít protokol, klikněte na malé zaškrtnutí v pravém horním rohu rozhraní a v nabídce, která se otevře, vyberte „Protokol akcí“.

    Vkládání publikace

    Každý příspěvek na Facebooku má odkaz „Vložit příspěvek“. Vytváří kód, který lze vložit na jakoukoli stránku, kam můžete vložit html (včetně LiveJournalu). Bohužel se zdá, že možnost vkládání videí byla uzavřena. Fungovalo to před týdnem, ale nyní se v každém zobrazení zobrazuje „Tento příspěvek na Facebooku již není dostupný. Možná byl smazán nebo byla změněna jeho nastavení ochrany soukromí.“

    Zakázat automatické přehrávání videa

    Ve výchozím nastavení Facebook automaticky přehrává všechna videa ve vašem kanálu bez zvuku. Na mobilních zařízeních to může být problém, protože to spotřebovává hodně šířky pásma.

    V prohlížeči je automatické přehrávání videa zakázáno následovně: klikněte na zaškrtnutí v pravém horním rohu, tam jsou nastavení, pak video.

    V Androidu - klikněte na tři pruhy vpravo v řádku ikon, tam "Nastavení aplikace" - "Automatické přehrávání videa" - nastavte "Vypnuto". nebo "Pouze Wi-Fi". V druhém případě se videa budou automaticky přehrávat pouze při připojení přes Wi-Fi.

    Přejít na publikaci

    Chcete-li přejít z kanálu na konkrétní publikaci, stačí kliknout na datum publikace a odkaz na publikaci získáte kliknutím pravým tlačítkem myši na datum a výběrem možnosti „Kopírovat odkaz“. Díky za tuto radu samon , zz_z_z , borhomey .

    Tajemný Facebook má jistě stále mnoho tajemství, ke kterým jsem se ještě nedostal.

    Pokud víte o dalších tajemstvích Facebooku, napište do komentářů, přidám je do příspěvku.


    Uložené