Magyar intitle alle brukerpublikasjoner tidligere. Søk etter ord ved hjelp av ekstra operatorer. Dører for å søke etter sårbarheter

Søkemotor Google-systemet(www.google.com) gir mange søkealternativer. Alle disse funksjonene er et uvurderlig søkeverktøy for en bruker som er ny på Internett og samtidig et enda kraftigere våpen for invasjon og ødeleggelse i hendene på mennesker med onde hensikter, inkludert ikke bare hackere, men også ikke-datakriminelle og til og med terrorister.
(9475 visninger på 1 uke)

Denis Barankov
denisNOSPAMixi.ru

Merk følgende:Denne artikkelen er ikke en veiledning til handling. Denne artikkelen ble skrevet for dere, WEB-serveradministratorer, slik at dere vil miste den falske følelsen av at dere er trygge, og dere vil endelig forstå lumskheten i denne metoden for å innhente informasjon og ta opp oppgaven med å beskytte nettstedet.

Introduksjon

For eksempel fant jeg 1670 sider på 0,14 sekunder!

2. La oss legge inn en annen linje, for eksempel:

inurl:"auth_user_file.txt"

litt mindre, men dette er allerede nok for gratis nedlasting og passordgjetting (ved å bruke samme John The Ripper). Nedenfor vil jeg gi en rekke flere eksempler.

Så du må innse at Google-søkemotoren har besøkt de fleste nettstedene og bufret informasjonen på dem. Denne bufrede informasjonen lar deg få informasjon om nettstedet og innholdet på nettstedet uten å koble deg direkte til nettstedet, bare ved å dykke ned i informasjonen som er lagret inne i Google. Dessuten, hvis informasjonen på nettstedet ikke lenger er tilgjengelig, kan informasjonen i hurtigbufferen fortsatt være bevart. Alt du trenger for denne metoden: kjenn noen søkeord Google. Denne teknikken kalles Google Hacking.

Informasjon om Google Hacking dukket først opp på Bugtruck-e-postlisten for 3 år siden. I 2001 ble dette temaet tatt opp av en fransk student. Her er en lenke til dette brevet http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Den gir de første eksemplene på slike spørsmål:

1) Indeks for /admin
2) Indeks for /passord
3) Indeks over /mail
4) Indeks over / +banker +filtype:xls (for Frankrike...)
5) Indeks for / +passwd
6) Indeks av / password.txt

Dette emnet skapte bølger i den engelsklesende delen av Internett ganske nylig: etter artikkelen av Johnny Long, publisert 7. mai 2004. For en mer fullstendig studie av Google Hacking, anbefaler jeg deg å gå til denne forfatterens nettsted http://johnny.ihackstuff.com. I denne artikkelen vil jeg bare bringe deg oppdatert.

Hvem kan bruke dette:
– Journalister, spioner og alle de menneskene som liker å stikke nesen inn i andres virksomhet kan bruke dette til å søke etter belastende bevis.
- Hackere som leter etter passende mål for hacking.

Hvordan Google fungerer.

For å fortsette samtalen, la meg minne deg på noen av søkeordene som brukes i Google-søk.

Søk med +-tegnet

Google ekskluderer ord den anser som uviktige fra søk. For eksempel spørreord, preposisjoner og artikler i engelske språk: for eksempel er, av, hvor. På russisk ser det ut til at Google anser alle ord som viktige. Hvis et ord ekskluderes fra søket, skriver Google om det. Til Google startet for å se etter sider med disse ordene, må du legge til et +-tegn uten mellomrom foran ordet. For eksempel:

ess +av base

Søk med tegnet –

Hvis Google finner et stort antall sider som den trenger å ekskludere sider med et bestemt emne fra, kan du tvinge Google til å søke kun etter sider som ikke inneholder bestemte ord. For å gjøre dette må du indikere disse ordene ved å plassere et skilt foran hvert - uten mellomrom før ordet. For eksempel:

fiske - vodka

Søk med ~

Det kan være lurt å søke etter ikke bare det angitte ordet, men også dets synonymer. For å gjøre dette, før ordet med ~-symbolet.

Finne en eksakt setning ved å bruke doble anførselstegn

Google søker på hver side etter alle forekomster av ordene du skrev i søkestrengen, og den bryr seg ikke om den relative plasseringen av ordene, så lenge alle de angitte ordene er på siden samtidig (dette er standardhandlingen). For å finne den eksakte setningen må du sette den i anførselstegn. For eksempel:

"bokstøtte"

For at minst ett av de angitte ordene skal vises, må du spesifisere logisk operasjon eksplisitt: ELLER. For eksempel:

bok sikkerhet ELLER beskyttelse

I tillegg kan du bruke *-tegnet i søkefeltet for å indikere et hvilket som helst ord og. å representere et hvilket som helst tegn.

Søke etter ord ved hjelp av tilleggsoperatorer

Eksistere søkeoperatører, som er angitt i søkestrengen i formatet:

operator:search_term

Mellomrom ved siden av tykktarmen er ikke nødvendig. Hvis du setter inn et mellomrom etter kolon, vil du se en feilmelding, og før den vil Google bruke dem som en vanlig søkestreng.
Det er grupper av ekstra søkeoperatorer: språk - angi hvilket språk du vil se resultatet på, dato - begrense resultatene for de siste tre, seks eller 12 månedene, forekomster - angi hvor i dokumentet du trenger å søke etter linjen: overalt, i tittelen, i URL-en, domener - søk på det spesifiserte nettstedet eller, omvendt, ekskluder det fra søket; trygt søk - blokkerer nettsteder som inneholder den angitte typen informasjon og fjerner dem fra søkeresultatsidene.
Noen operatører krever imidlertid ikke en ekstra parameter, for eksempel forespørselen " cache:www.google.com" kan kalles som en fullverdig søkestreng, og noen søkeord krever tvert imot et søkeord, for eksempel " nettsted: www.google.com hjelp". I lys av emnet vårt, la oss se på følgende operatører:

Operatør

Beskrivelse

Krever du en ekstra parameter?

søk bare på nettstedet spesifisert i search_term

søk bare i dokumenter med typen search_term

finn sider som inneholder søkeord i tittelen

finn sider som inneholder alle søkeord i tittelen

finne sider som inneholder ordet søkeord i adressen deres

finn sider som inneholder alle søkeord-ord i adressen deres

Operatør nettstedet: begrenser søket bare til det angitte nettstedet, og du kan spesifisere ikke bare Domenenavn, men også en IP-adresse. Skriv for eksempel inn:

Operatør filtype: Begrenser søket til en bestemt filtype. For eksempel:

Fra og med publiseringsdatoen for artikkelen kan Google søke i 13 forskjellige filformater:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(dok)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Rich Text Format (rtf)
  • Shockwave Flash(swf)
  • Tekst (ans, txt)

Operatør link: viser alle sider som peker til den angitte siden.
Det er nok alltid interessant å se hvor mange steder på Internett som vet om deg. La oss prøve:

Operatør cache: Viser versjonen av nettstedet i Googles hurtigbuffer slik det så ut sist gang Google besøkte siden. La oss ta ethvert nettsted som endrer seg ofte og se:

Operatør intitle: søker etter det angitte ordet i sidetittelen. Operatør allintitle: er en utvidelse - den søker etter alle spesifiserte få ord i sidetittelen. Sammenligne:

intitle:flyging til Mars
intitle:flight intitle:på intitle:mars
allintitle:flight to mars

Operatør inurl: tvinger Google til å vise alle sider som inneholder den angitte strengen i nettadressen. allinurl-operator: søker etter alle ord i en URL. For eksempel:

allinurl:acid acid_stat_alerts.php

Denne kommandoen er spesielt nyttig for de som ikke har SNORT - i det minste kan de se hvordan det fungerer på et ekte system.

Hackingmetoder ved hjelp av Google

Så vi fant ut at ved å bruke en kombinasjon av de ovennevnte operatørene og nøkkelordene, kan hvem som helst samle inn nødvendig informasjon og søke etter sårbarheter. Disse teknikkene kalles ofte Google Hacking.

Site Map

Du kan bruke site:-operatoren til å liste opp alle koblingene som Google har funnet på et nettsted. Vanligvis blir sider som er dynamisk opprettet av skript ikke indeksert med parametere, så noen nettsteder bruker ISAPI-filtre slik at koblinger ikke er i skjemaet /article.asp?num=10&dst=5, og med skråstreker /article/abc/num/10/dst/5. Dette gjøres slik at nettstedet generelt blir indeksert av søkemotorer.

La oss prøve:

nettsted: www.whitehouse.gov whitehouse

Google tror at hver side på et nettsted inneholder ordet whitehouse. Det er dette vi bruker for å få alle sidene.
Det finnes også en forenklet versjon:

nettsted: whitehouse.gov

Og det beste er at kameratene fra whitehouse.gov ikke engang visste at vi så på strukturen til nettstedet deres og til og med så på de bufrede sidene som Google lastet ned. Dette kan brukes til å studere strukturen til nettsteder og se innhold, forblir uoppdaget inntil videre.

Vis en liste over filer i kataloger

WEB-servere kan vise lister over serverkataloger i stedet for vanlig HTML sider. Dette gjøres vanligvis for å sikre at brukerne velger og laster ned spesifikke filer. Men i mange tilfeller har administratorer ingen intensjon om å vise innholdet i en katalog. Dette oppstår på grunn av feil serverkonfigurasjon eller mangel på hjemmeside i katalogen. Som et resultat har hackeren en sjanse til å finne noe interessant i katalogen og bruke det til sine egne formål. For å finne alle slike sider er det nok å merke seg at de alle inneholder ordene: indeks av. Men siden ordindeksen for ikke bare inneholder slike sider, må vi avgrense søket og ta hensyn til søkeordene på selve siden, så spørringer som:

intitle:indeks.av overordnet katalog
intitle:indeks.av navnestørrelse

Siden de fleste katalogoppføringer er tilsiktet, kan det være vanskelig å finne feilplasserte oppføringer første gang. Men på i det minste, kan du allerede bruke oppføringer for å bestemme WEB-versjoner server som beskrevet nedenfor.

Innhenting av WEB-serverversjonen.

Å kjenne til WEB-serverversjonen er alltid nyttig før du starter et hackerangrep. Igjen, takket være Google, kan du få denne informasjonen uten å koble til en server. Hvis du ser nøye på katalogoppføringen, kan du se at navnet på WEB-serveren og dens versjon vises der.

Apache1.3.29 - ProXad Server på trf296.free.fr Port 80

En erfaren administrator kan endre denne informasjonen, men som regel er det sant. For å få denne informasjonen er det derfor nok å sende en forespørsel:

intitle:indeks.av server.at

For å få informasjon om en bestemt server, avklarer vi forespørselen:

intitle:index.of server.at site:ibm.com

Eller omvendt, vi ser etter servere som kjører på spesifikk versjon servere:

intitle:index.of Apache/2.0.40 Server på

Denne teknikken kan brukes av en hacker for å finne et offer. Hvis han for eksempel har en utnyttelse for en viss versjon av WEB-serveren, kan han finne den og prøve den eksisterende utnyttelsen.

Du kan også få serverversjonen ved å se sidene som er installert som standard når du installerer den nyeste versjonen av WEB-serveren. For eksempel å se testside Apache 1.2.6 bare skriv

intitle:Test.side.for.Apache det.fungerte!

Noen operativsystemer installerer og starter WEB-serveren umiddelbart under installasjonen. Noen brukere er imidlertid ikke engang klar over dette. Naturligvis, hvis du ser at noen ikke har fjernet standardsiden, er det logisk å anta at datamaskinen ikke har gjennomgått noen tilpasning i det hele tatt og sannsynligvis er sårbar for angrep.

Prøv å søke etter IIS 5.0-sider

allintitle:Velkommen til Windows 2000 Internett-tjenester

Når det gjelder IIS, kan du bestemme ikke bare serverversjonen, men også Windows-versjonen og Service Pack.

En annen måte å finne WEB-serverversjonen på er å søke etter manualer (hjelpesider) og eksempler som kan være installert på nettstedet som standard. Hackere har funnet ganske mange måter å bruke disse komponentene på for å få privilegert tilgang til et nettsted. Det er derfor du må fjerne disse komponentene på produksjonsstedet. For ikke å nevne det faktum at tilstedeværelsen av disse komponentene kan brukes til å få informasjon om typen server og dens versjon. La oss for eksempel finne apache-manualen:

inurl: manuelle apache-direktivmoduler

Bruker Google som en CGI-skanner.

CGI-skanner eller WEB-skanner er et verktøy for å søke etter sårbare skript og programmer på offerets server. Disse verktøyene må vite hva de skal se etter, for dette har de en hel liste over sårbare filer, for eksempel:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/brukerreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vi kan finne hver av disse filene med ved hjelp av Google, ved å bruke i tillegg med filnavnet i søkelinjen ordene index of eller inurl: vi kan finne nettsteder med sårbare skript, for eksempel:

allinurl:/random_banner/index.cgi

Ved å bruke tilleggskunnskap kan en hacker utnytte et skripts sårbarhet og bruke denne sårbarheten til å tvinge skriptet til å sende ut alle filer som er lagret på serveren. For eksempel en passordfil.

Slik beskytter du deg mot Google-hacking.

1. Ikke legg ut viktige data på WEB-serveren.

Selv om du har lagt ut dataene midlertidig, kan det hende du glemmer dem eller noen vil ha tid til å finne og ta disse dataene før du sletter dem. Ikke gjør det. Det er mange andre måter å overføre data på som beskytter dem mot tyveri.

2. Sjekk nettstedet ditt.

Bruk metodene beskrevet for å undersøke nettstedet ditt. Sjekk nettstedet ditt med jevne mellomrom for nye metoder som vises på nettstedet http://johnny.ihackstuff.com. Husk at hvis du vil automatisere handlingene dine, må du få spesiell tillatelse fra Google. Hvis du leser nøye http://www.google.com/terms_of_service.html, så vil du se setningen: Du kan ikke sende automatiske forespørsler av noe slag til Googles system uten uttrykkelig tillatelse på forhånd fra Google.

3. Du trenger kanskje ikke Google for å indeksere nettstedet ditt eller deler av det.

Google lar deg fjerne en kobling til nettstedet ditt eller deler av det fra databasen, samt fjerne sider fra hurtigbufferen. I tillegg kan du forby søk etter bilder på nettstedet ditt, forby at korte fragmenter av sider vises i søkeresultater Alle muligheter for å slette et nettsted er beskrevet på siden http://www.google.com/remove.html. For å gjøre dette må du bekrefte at du virkelig er eieren av dette nettstedet eller sette inn tagger på siden eller

4. Bruk robots.txt

Det er kjent at søkemotorer ser på robots.txt-filen som ligger ved roten av nettstedet og ikke indekserer de delene som er merket med ordet Ikke tillat. Du kan bruke dette til å forhindre at deler av nettstedet blir indeksert. For å forhindre at hele nettstedet blir indeksert, oppretter du for eksempel en robots.txt-fil som inneholder to linjer:

Bruker agent: *
Ikke tillat: /

Hva annet skjer

For at livet ikke skal virke som honning for deg, vil jeg til slutt si at det er nettsteder som overvåker de menneskene som, ved hjelp av metodene som er skissert ovenfor, ser etter hull i skript og WEB-servere. Et eksempel på en slik side er

Applikasjon.

Litt søtt. Prøv noen av følgende selv:

1. #mysql dump filtype:sql - søk etter databasedumper mySQL-data
2. Oppsummeringsrapport om vertssårbarhet – viser deg hvilke sårbarheter andre har funnet
3. phpMyAdmin kjører på inurl:main.php - dette vil tvinge kontrollen til å lukkes gjennom phpmyadmin-panelet
4. ikke for distribusjon konfidensielt
5. Request Details Control Tree Server Variables
6. Kjører i barnemodus
7. Denne rapporten ble generert av WebLog
8. intitle:index.of cgiirc.config
9. filtype:conf inurl:brannmur -intitle:cvs – kanskje noen trenger brannmurkonfigurasjonsfiler? :)
10. intitle:indeks.over økonomi.xls – hmm....
11. intitle:Indeks over dbconvert.exe-chatter – icq chat-logger
12.intext:Tobias Oetiker trafikkanalyse
13. intitle:Bruksstatistikk for generert av Webalizer
14. intitle:statistikk over avansert nettstatistikk
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets har delte hemmeligheter - hemmelig nøkkel - godt funn
17. inurl:main.php Velkommen til phpMyAdmin
18. inurl:server-info Apache-serverinformasjon
19. site:edu admin karakterer
20. ORA-00921: uventet slutt på SQL-kommando – henter stier
21. intitle:index.of trillian.ini
22. intitle:Indeks av pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks for .mysql_history
27. intitle:indeks av intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filtype:ini

  • "Hacking med Google"

    • Treningssenter "Informzashchita" http://www.itsecurity.ru - et ledende spesialisert senter innen trening informasjonssikkerhet(Lisens fra Moscow Committee of Education nr. 015470, statlig akkreditering nr. 004251). Det eneste autoriserte opplæringssenteret for Internet Security Systems og Clearswift i Russland og CIS-landene. Microsoft autorisert opplæringssenter (sikkerhetsspesialisering). Treningsprogrammene er koordinert med Statens tekniske kommisjon i Russland, FSB (FAPSI). Sertifikater for opplæring og statlige dokumenter om avansert opplæring.

    SoftKey er en unik tjeneste for kjøpere, utviklere, forhandlere og tilknyttede partnere. I tillegg er dette en av de beste nettbaserte programvarebutikkene i Russland, Ukraina, Kasakhstan, som tilbyr kundene et bredt spekter av produkter, mange betalingsmetoder, rask (ofte øyeblikkelig) ordrebehandling, sporing av bestillingsprosessen i den personlige delen, diverse rabatter fra butikken og produsenter BY.

    Et spørrespråk er et menneskeskapt programmeringsspråk som brukes til å lage spørringer i databaser og informasjonssystemer.

    Generelt kan slike spørremetoder klassifiseres avhengig av om de brukes til en database eller for informasjonsinnhenting. Forskjellen er at forespørsler til slike tjenester gjøres for å få saklige svar på spørsmålene som stilles, mens søkemotoren prøver å finne dokumenter som inneholder informasjon relatert til brukerens interesseområde.

    Database

    Databasespørringsspråk inkluderer følgende eksempler:

    • QL - objektorientert, refererer til etterfølgeren til Datalog.
    • Contextual Query Language (CQL) er et formelt spørrepresentasjonsspråk for informasjonsinnhentingssystemer (som nettindekser eller bibliografiske kataloger).
    • CQLF (CODYASYL) - for CODASYL-TYPE databaser.
    • Concept Oriented Query Language (COQL) - brukt i relaterte modeller (com). Den er basert på konstruerte datamodelleringsprinsipper og bruker operasjoner som projeksjon og deprojeksjon av multivariat analyse, analytiske operasjoner og inferens.
    • DMX - brukes til modeller
    • Datalog er et deduktivt databasespørringsspråk.
    • Gellish English er et språk som kan brukes til å forespørre Gellish English-databaser og tillater dialog (spørringer og svar) og tjener også til.
    • HTSQL - oversetter http-forespørsler til SQL.
    • ISBL - brukes for PRTV (et av de første relasjonsdatabasehåndteringssystemene).
    • LDAP er en spørrings- og katalogtjenesteprotokoll som kjører over TCP/IP.
    • MDX - kreves for OLAP-databaser.

    Søkemotorer

    Søkespråket er på sin side rettet mot å finne data i søkemotorer. Det skiller seg ved at spørringer ofte inneholder ren tekst eller hypertekst med ekstra syntaks (som "og"/"eller"). Det skiller seg betydelig fra standard lignende språk, som er styrt av strenge kommandosyntaksregler eller inneholder posisjonsparametere.

    Hvordan klassifiseres søk?

    Det er tre brede kategorier som dekker de fleste søk: informasjons-, navigasjons- og transaksjonssøk. Selv om denne klassifiseringen ikke er teoretisk etablert, har den blitt empirisk bekreftet av tilstedeværelsen av faktiske søk i søkemotorer.

    Informasjonsspørsmål er de som dekker brede emner (som en spesifikk by- eller lastebilmodell) som kan returnere tusenvis av relevante resultater.

    Navigasjonsspørringer er søk som søker etter et enkelt nettsted eller nettside om et bestemt emne (for eksempel YouTube).

    Transaksjonell – reflekterer brukerens intensjon om å utføre en bestemt handling, for eksempel kjøpe en bil eller bestille billett.

    Søkemotorer støtter ofte en fjerde type søk, som er mye mindre vanlig. Dette er såkalte tilkoblingsforespørsler, som inneholder en rapport om tilkoblingen til den indekserte webgrafen (antall lenker til en bestemt URL, eller hvor mange sider som er indeksert fra et bestemt domene).

    Hvordan søkes informasjon?

    Interessante egenskaper angående nettsøk har blitt kjent:

    Gjennomsnittlig søkelengde var 2,4 ord.

    • Omtrent halvparten av brukerne sendte én forespørsel, og i underkant av en tredjedel av brukerne sendte tre eller flere unike forespørsler rygg mot rygg.
    • Nesten halvparten av brukerne så bare de første en eller to sidene med resultater.
    • Mindre enn 5 % av brukerne bruker avanserte søkefunksjoner (for eksempel å velge spesifikke kategorier eller søke i søk).

    Funksjoner av egendefinerte handlinger

    Studien fant også at 19 % av søkene inneholdt et geografisk begrep (f.eks. navn, postnummer, geografiske trekk osv.). Det er også verdt å merke seg at i tillegg til korte søk (det vil si med flere termer), var det ofte forutsigbare mønstre der brukere endret søkefrasene sine.

    Det ble også funnet at 33 % av forespørslene fra samme bruker gjentas, og i 87 % av tilfellene vil brukeren klikke på samme resultat. Dette antyder at mange brukere bruker gjentatte søk for å revidere eller finne informasjon på nytt.

    Frekvensfordelinger av spørringer

    I tillegg bekreftet eksperter at frekvensfordelingene til spørringene samsvarer med en maktlov. Det vil si at en liten del av søkeordene er observert i den største listen over søk (for eksempel mer enn 100 millioner), og de er de mest brukte. De resterende frasene innenfor de samme emnene brukes sjeldnere og mer individuelt. Dette fenomenet kalles Pareto-prinsippet (eller «80-20-regelen»), og det har gjort det mulig for søkemotorer å bruke optimaliseringsteknikker som indeksering eller databasepartisjonering, caching og forhåndslasting, og har også gjort det mulig å forbedre søkemotorens spørrespråk.

    I i fjor Det ble funnet at den gjennomsnittlige lengden på spørringene har økt jevnt over tid. Dermed har den gjennomsnittlige spørringen på engelsk blitt lengre. For dette formål introduserte Google en oppdatering kalt "Hummingbird" (i august 2013), som er i stand til å behandle lange søkefraser med ikke-protokollat, "samtalespråk" (som "hvor er den nærmeste kaffebaren?").

    For lengre forespørsler brukes behandlingen deres - de er delt inn i setninger formulert på standardspråk, og svar på forskjellige deler vises separat.

    Strukturerte søk

    Søkemotorer som støtter begge syntaksene bruker mer avanserte søkespråk. En bruker som søker etter dokumenter som dekker flere emner eller fasetter, kan beskrive hver av dem med den logiske egenskapen til ordet. I kjernen er et logisk spørringsspråk en samling av visse fraser og skilletegn.

    Hva er avansert søk?

    Spørrespråket til Yandex og Google er i stand til å utføre et mer smalt målrettet søk hvis visse betingelser er oppfylt. Avansert søk kan søke etter deler av sidetittelen eller tittelprefikset, samt spesifikke kategorier og navnelister. Det kan også begrense søk til sider som inneholder bestemte ord i tittelen eller er i bestemte emnegrupper. Når det brukes riktig, kan spørringsspråket behandle parametere som er størrelsesordener mer komplekse enn de overfladiske resultatene til de fleste søkemotorer, inkludert brukerspesifiserte ord med variable endelser og lignende stavemåter. Når du presenterer avanserte søkeresultater, vil en lenke til de relevante delene av siden vises.

    Det er også mulig å søke etter alle sider som inneholder en spesifikk setning, mens du har et standardsøk søkemotorer kan ikke stoppe på noen diskusjonsside. I mange tilfeller kan spørringsspråket føre til hvilken som helst side som ligger i noindex-taggene.

    I noen tilfeller lar en korrekt utformet spørring deg finne informasjon som inneholder en rekke spesialtegn og bokstaver i andre alfabeter ( kinesiske karakterer For eksempel).

    Hvordan leses tegn på søkespråk?

    Store og små bokstaver, samt noen (omlyd og aksenter) er ikke tatt med i søket. Et søk etter søkeordet Citroen vil for eksempel ikke finne sider som inneholder ordet "Citroen". Men noen ligaturer tilsvarer individuelle bokstaver. For eksempel vil et søk etter "aeroskobing" enkelt finne sider som inneholder "Ereskobing" (AE = Æ).

    Mange ikke-alfanumeriske tegn blir konstant ignorert. For eksempel er det umulig å finne informasjon for en spørring som inneholder strengen |L| (en bokstav mellom to vertikale streker), selv om dette tegnet brukes i noen konverteringsmønstre. Resultatene vil kun inneholde data fra "LT". Noen tegn og fraser behandles annerledes: et søk etter "kreditt (finans)" vil returnere oppføringer med ordene "kreditt" og "finans", og ignorerer parentesen, selv om det er en oppføring med den nøyaktige tittelen "kreditt (finans) ".

    Det er mange funksjoner som kan brukes ved å bruke et spørrespråk.

    Syntaks

    Spørrespråket til Yandex og Google kan bruke noen skilletegn for å avgrense søket. Et eksempel er de krøllete tannreguleringene - ((søk)). Uttrykket i dem vil bli søkt i sin helhet, uten endringer.

    Frasen i lar deg bestemme søkeobjektet. For eksempel vil et ord i anførselstegn bli gjenkjent som brukt i overført betydning eller som en fiktiv karakter, uten anførselstegn - som informasjon av mer dokumentarisk karakter.

    I tillegg støtter alle store søkemotorer "-"-symbolet for logisk "ikke" og også og/eller. Unntaket er termer som ikke kan settes foran med bindestrek eller bindestrek.

    Unøyaktige søkefrasetreff er merket med ~. Hvis du for eksempel ikke husker den eksakte ordlyden av et begrep eller navn, kan du skrive det inn i søkefeltet med det angitte symbolet, og du vil kunne få resultater som er så like som mulig.

    Tilpassede søkealternativer

    Det er også søkeparametere som intitle og incategory. De er filtre som vises atskilt med et kolon, i formen "filter: spørrestreng". Spørrestrengen kan inneholde termen eller uttrykket du søker etter, eller deler av eller hele sidetittelen.

    Funksjonen "intitle: query" gir prioritet i søkeresultater basert på tittelen, men viser også organiske resultater basert på innholdet i tittelen. Flere av disse filtrene kan brukes samtidig. Hvordan bruke denne muligheten?

    Et søk som "intitle: flyplassnavn" vil returnere alle artikler som inneholder navnet på flyplassen i tittelen. Hvis du formulerer det som "parkering intitle: flyplassnavn," vil du få artikler med navnet på flyplassen i tittelen og nevne parkering i teksten.

    Søk med "incategory: Category"-filteret fungerer etter prinsippet om å først vise artikler som tilhører en bestemt gruppe eller liste over sider. For eksempel vil et søk som «Temples incategory: History» returnere resultater om temaet tempelhistorie. Denne funksjonen kan også brukes som en avansert funksjon ved å spesifisere ulike parametere.

    Ytterligere kommandoer til Googles søkemotor lar deg oppnå mye bedre resultater. Med deres hjelp kan du begrense omfanget av søket ditt, og også angi for søkemotoren at du ikke trenger å se alle sidene.

    Operatør "Pluss" (+):
    For en situasjon der du trenger å tvinge et obligatorisk ord inn i teksten. For å gjøre dette, bruk "+"-operatoren før det nødvendige ordet. Anta at hvis vi har en forespørsel om Terminator 2, vil vi som et resultat av forespørselen ha informasjon om filmen Terminator, Terminator 2, Terminator 3. For å legge igjen informasjon om filmen Terminator 2, setter vi et "plusstegn" i foran de to: bare litt om "Alene hjemme" jeg". Hvis vi har en forespørsel som Terminator +2.

    For eksempel:
    Magasin +Murzilka
    +Bernoulli-ligningen

    Nettstedsoperatør:

    For eksempel:
    Musikkside: www.site
    Bøker site:ru

    Koblingsoperatør:

    For eksempel:
    lenke: www.side
    Venner-lenke: www.side

    Områdeoperatør (..):
    For de som skal jobbe med tall har Google gjort det mulig å søke etter områder mellom tall. For å finne alle sider som inneholder tall i et bestemt område "fra - til", må du sette to prikker (..) mellom disse ekstreme verdiene, det vil si områdeoperatoren.

    For eksempel:
    Kjøp en bok $100..$150

    Ekskluderer ord fra søket. Logisk IKKE (-):
    For å ekskludere ord, brukes minus (-) ekskluderingsoperatorer. Det vil si et logisk "IKKE". Nyttig i tilfeller der direkte søkeresultater er for rotete

    For eksempel:
    Akvariegruppe - vi ser etter alt om akvariet unntatt "Akvariet" gruppen

    Søk etter eksakt uttrykk (""):
    Nyttig for å søke etter en bestemt tekst (en hel artikkel basert på et sitat). For å gjøre dette må du sette søket i anførselstegn (doble anførselstegn).

    For eksempel:
    "Og fangehullet er trangt, og det er bare én frihet og vi stoler alltid på den" - vi leter etter Vysotskys ballade en linje om gangen

    Merk: Google lar deg skrive inn maksimalt 32 ord per søkestreng.

    Ordavkorting (*):
    Noen ganger må du lete etter informasjon om en ordkombinasjon der ett eller flere ord er ukjente. For disse formålene brukes "*"-operatoren i stedet for ukjente ord. De. "*" er et hvilket som helst ord eller en gruppe med ord.

    For eksempel:
    Mester og *
    Leonardo * Vinci

    hurtigbufferoperatør:
    Søkemotoren lagrer versjonen av teksten som er indeksert av søkeedderkoppen i et spesielt lagringsformat kalt cache. En bufret versjon av en side kan hentes hvis den opprinnelige siden er utilgjengelig (for eksempel er serveren som den er lagret nede på). En bufret side vises slik den er lagret i søkemotorens database og er ledsaget av et varsel øverst på siden som indikerer at det er en bufret side. Den inneholder også informasjon om tidspunktet den hurtigbufrede versjonen ble opprettet. På siden fra hurtigbufferen er søkeordene uthevet, og hvert ord er uthevet i en annen farge for brukervennlighet. Du kan opprette en forespørsel som umiddelbart vil returnere en bufret versjon av en side med en bestemt adresse: cache:side_adresse, der i stedet for "side_adresse" er adressen til siden som er lagret i hurtigbufferen. Hvis du trenger å finne informasjon på en bufret side, må du skrive en forespørsel om denne informasjonen atskilt med et mellomrom etter sideadressen.

    For eksempel:
    cache: www.nettsted
    cache: www.site-turneringer

    Vi må huske at det ikke skal være et mellomrom mellom “:” og sideadressen!

    filtypeoperatør:
    Som du vet, indekserer Google ikke bare html sider. Hvis du for eksempel trengte å finne informasjon i en annen filtype enn html, kan du bruke filtypeoperatoren, som lar deg søke etter informasjon i en bestemt filtype (html, pdf, doc, rtf...) .

    For eksempel:
    Spesifikasjon html filtype:pdf
    Essays filtype:rtf

    Operatør info:
    Infooperatøren lar deg se informasjonen som Google vet om denne siden.

    For eksempel:
    info: www.side
    info: www.side

    Nettstedsoperatør:
    Denne operatøren begrenser søket til et bestemt domene eller nettsted. Det vil si at hvis du sender en forespørsel: markedsføringsinformasjon nettsted:www.side, vil resultatene bli hentet fra sider som inneholder ordene "markedsføring" og "intelligens" på nettstedet "www..

    For eksempel:
    Musikkside: www.site
    Bøker site:ru

    Koblingsoperatør:
    Denne operatøren lar deg se alle sidene som lenker til siden som forespørselen ble gjort for. Så, forespørselslinken:www.google.com vil returnere sider som har koblinger til google.com.

    For eksempel:
    lenke: www.side
    Venner-lenke: www.side

    allintitle operatør:
    Hvis du starter en spørring med allintitle-operatoren, som oversettes som «alt er i tittelen», vil Google returnere tekster der alle ordene i spørringen er inneholdt i titlene (inne i TITLE-taggen i HTML).

    For eksempel:
    allintitle:Gratis programvare
    allintitle: Last ned musikkalbum

    intitle operatør:
    Viser sider der bare ordet rett etter intitle-setningen er i tittelen, og alle andre søkeord kan vises hvor som helst i teksten. Å sette intitle-operatoren foran hvert ord i spørringen tilsvarer å bruke allintitle-operatoren.

    For eksempel:
    Programmer intitle:Last ned
    intitle:Gratis intitle:last ned programvare

    allinurl operatør:
    Hvis søket begynner med allinurl-operatoren, er søket begrenset til de dokumentene der alle søkeordene bare finnes i sideadressen, det vil si i url-en.

    For eksempel:
    allinurl:rus spill
    allinurl:books fantasy

    inurl-operatør:
    Ordet som er plassert direkte sammen med inurl-operatøren vil bare bli funnet i adressen til Internett-siden, og de resterende ordene vil bli funnet hvor som helst på en slik side.

    For eksempel:
    inurl: last ned bøker
    inurl: spill crack

    Operatørrelatert:
    Denne operatøren beskriver sider som er "lik" på noen spesifikk side. Derfor vil søket relatert:www.google.com returnere sider med lignende emner som Google.

    For eksempel:
    relatert: www.nettsted
    relatert: www.nettsted

    Den definerte uttalelsen:
    Denne operatoren fungerer som en slags forklarende ordbok, slik at du raskt kan få en definisjon av ordet som legges inn etter operatoren.

    For eksempel:
    definer: Kenguru
    definere: Hovedkort

    Synonym søkeoperator (~):
    Hvis du vil finne tekster som ikke bare inneholder søkeordene dine, men også deres synonymer, kan du bruke "~"-operatoren foran ordet du vil finne synonymer for.

    For eksempel:
    Typer ~metamorfoser
    ~Objektorientering

    Områdeoperatør (..):
    For de som skal jobbe med tall har Google gjort det mulig å søke etter områder mellom tall. For å finne alle sider som inneholder tall i et bestemt område "fra - til", må du sette to prikker (..) mellom disse ekstreme verdiene, det vil si områdeoperatoren.

    For eksempel:
    Kjøp en bok $100..$150
    Innbyggertall 1913..1935

    Vi behandlet Windows-operativsystemet forrige gang.

    I dette notatet skal vi se på mappestrukturen i brukerprofilen. Dette vil tillate oss å forstå ideologien med å jobbe med data, som er iboende i Windows-operativsystemet som standard.

    La meg minne deg på at profilene ligger i mappen Brukere Windows 7 (in engelsk versjon Windows-mappen kalt Brukere) og i mappen Dokumenter og innstillinger Windows XP.

    Når du går til mappen Brukere (Brukere) eller Dokumenter og innstillinger, da vil du sannsynligvis finne en mappe i tillegg til mapper med navn opprettet på brukerkontodatamaskinen Er vanlig. Den inneholder innstillinger som er like for alle datamaskinbrukere, så vel som delte mapper og filer. Etter min mening er det sjelden noen som bruker delt tilgang til mapper og filer, så mappe Er vanlig Det er praktisk talt ikke av interesse for oss.

    Etter at du har opprettet en brukerkonto på datamaskinen, er ikke profilmappen opprettet ennå. Den vises senere når du logger på datamaskinen din med den nyopprettede kontoen. I dette tilfellet vil navnet på profilmappen alltid samsvare med navnet regnskap, men det er en her viktig poeng— kontonavnet ditt du alltid du kan endre gjennom kontrollpanelet, men samtidig navnet på profilmappen din vil forbli uendret!

    Settet med mapper inne i profilmappen er det samme for alle brukere. Den opprettes som standard første gang du logger på datamaskinen din med en ny konto.

    I Windows-operativsystemet er det en spesiell brukerprofilmal. Det er den som brukes som standard når du oppretter nye kontoer. Men hvor er denne malen plassert?

    Det viser seg at den ligger i samme mappe, men den er skjult for nysgjerrige øyne.

    For å se mappen med malen, må du aktivere visning av skjulte filer og systemfiler i Windows Utforsker. Dette gjøres som følger - i Mappe og søkealternativer Explorer-programmet, må være på fanen Utsikt fjern merket for boksene og Forestilling skjulte filer og mapper.

    Skjulte mapper og systemmapper vises nå i Utforsker. Skjulte mappeikoner har et litt "tåkete" utseende:

    Du kan se at flere nye mapper har dukket opp. I mitt tilfelle er dette mappene " Alle brukere», « Misligholde», « Standardbruker"Og" Alle brukere" Uten å gå inn på detaljer, vil jeg si at mappene " Standardbruker"Og" Alle brukere"er ikke mapper i vanlig betydning av ordet. Dette er unike snarveier (lenker) som opprettes automatisk av operativsystemet og er beregnet på programkompatibilitet og forskjellige versjoner operativsystem Windows. I Windows 7 kan det samme sies om " Dokumenter og innstillinger", som ligger i roten av C:-stasjonen og er også skjult.

    Så en ny profil opprettes i systemet basert på parametrene og innstillingene som ligger i " Misligholde"Og" Alle brukere" Det er disse mappene som bestemmer standardinnstillingene for nye profiler, samt de samme innstillingene for alle brukere av datamaskinen.

    La oss nå gå til en hvilken som helst brukers mappe. Ser du at noen mapper har en pil på ikonet?

    Dette ikonet indikerer at denne mappen er en snarvei. Slike snarveier brukes også for operativsystemkompatibilitet med programmer.

    La oss merke av i boksen igjen Skjul beskyttet systemfiler V Mappe og søkealternativer Utforsker-programmer. Nå vil Explorer vise bare mappene som interesserer oss.

    Først foreslår jeg å håndtere mapper som er mer knyttet til informasjonen vi lagrer på datamaskinen i stedet for til innstillingene for kontoen vår. Så i skjermbildet nedenfor kan du se hvordan brukerprofilmappene er koblet til elementene i Explorer-vinduet.

    Alle personlig informasjon brukeren kan lagre dem i biblioteksmappene sine, og disse dataene vil bare være tilgjengelige for ham. Andre brukere vil ikke ha tilgang til denne informasjonen. Som du nå forstår, viser Explorer-programmet profilmappene dine, og følgelig informasjonen du plasserer i Biblioteker, for eksempel i mappen " Video"eller" Bilder» vil faktisk bli lagret i profilen din på C:\Brukere\Brukernavn\Mine videoer eller C:\Brukere\Brukernavn\Bilder.

    Det samme gjelder andre elementer, for eksempel mappen " Nedlastinger" eller (mappe" Søk»).

    Vær forresten oppmerksom på at all informasjon (filer og mapper) som du lagrer på skrivebordet ditt er plassert i " Skrivebord" Du kan enkelt bekrefte dette ved å se i denne mappen. Hvis du sletter en fil fra den, vil den forsvinne fra skrivebordet, og omvendt - informasjonen som er kopiert inn i den vil umiddelbart vises på skrivebordet.

    Så vi så på brukerprofilmappene som vi håndterer nesten hver dag når vi jobber på en datamaskin. Det er enda en veldig viktig mappe igjen, som er skjult som standard - " AppData" Denne mappen inneholder hovedbrukerinnstillingene Windows-grensesnitt og programmer installert på datamaskinen. Jeg vil fortelle deg mer om det i

    Facebook-grensesnittet er merkelig og noen steder helt ulogisk. Men det har seg sånn at nesten alle jeg snakker med havnet der, så jeg må tåle det.

    Mye om Facebook er ikke åpenbart. Jeg prøvde å samle i dette innlegget det jeg ikke fant med en gang, og mange har nok ikke funnet før nå.

    Bånd

    Som standard genererer Facebook en feed med populære innlegg. Samtidig, på forskjellige datamaskiner det kan være helt annerledes. For å tvinge Facebook til å generere en "vanlig" tidslinje, klikk i avmerkingsboksen til høyre for ordet "Nyhetsfeed" og velg "Siste" der.

    Dessverre, i mobil applikasjon for Android dannes feeden kun av popularitet.

    Rengjøring av tapen

    På Facebook legger jeg alltid til som venner alle som spør, men jeg vil ikke lese noe tull i feeden min i det hele tatt. For å fjerne unødvendige publikasjoner fra feeden din, er det ikke nødvendig å fjerne noen fra vennelisten din, bare deaktiver abonnementet. Så snart du ser noe unødvendig i feeden din, klikker du i avmerkingsboksen til høyre og velger «Avslutt abonnement på...». Etter dette vil denne brukerens innlegg aldri vises i feeden din igjen.

    Varsler

    Når du legger igjen en kommentar til et innlegg eller bilde, vil Facebook begynne å varsle deg om nye kommentarer. For å nekte dette, må du slå av varsler. For forskjellige objekter gjøres dette på forskjellige steder. Med statusen er alt enkelt - klikk i avmerkingsboksen til høyre for statusen og velg "Ikke motta varsler".

    Dessverre kan du ikke melde deg av kommentarer i Android-mobilappen.

    Søk etter meldinger

    Facebook har et søk etter personlige meldinger, men de færreste vet hvor det er gjemt. Klikk på meldingsknappen, og klikk deretter "vis alle" nederst i vinduet som åpnes.

    Meldingsgrensesnittet åpnes, med en andre søkelinje som vises øverst.

    Der kan du søke etter ord i alle personlige meldinger skrevet under hele bruken av Facebook.

    Fighting Messenger

    Facebook krever det mobile enheter det var en egen applikasjon for meldinger - Facebook Messenger. Mange mennesker liker ham virkelig ikke. Foreløpig er det en måte å fortsette meldinger på selve Facebook. Når Facebook nok en gang nekter å vise meldinger, og krever at du installerer Messenger, går du til applikasjonsbehandleren (i Android - Systeminnstillinger - Applikasjoner), finner Facebook der og klikker på "Slett data"-knappen. Etter det, start Facebook og skriv inn brukernavnet og passordet ditt på nytt. Etter dette vil meldinger fungere en stund, selv om Facebook med jevne mellomrom vil vise et vindu som ber deg installere Messenger.

    Handlingslogg

    Det er ofte veldig vanskelig å finne noe på Facebook. Følgende diagram hjelper litt. Hvis du ser noe som kan være nyttig senere, gi det en like. I fremtiden vil dette like bli brukt til å finne en publikasjon i aktivitetsloggen. For å åpne loggen, klikk på det lille merket i øvre høyre hjørne av grensesnittet og velg "Handlingslogg" fra menyen som åpnes.

    Sette inn en publikasjon

    Hvert innlegg på Facebook har en "Sett inn innlegg"-lenke. Den produserer en kode som kan settes inn på et hvilket som helst nettsted der du kan sette inn html (inkludert LiveJournal). Dessverre ser det ut til at muligheten til å bygge inn videoer har blitt stengt. Det fungerte for en uke siden, men nå står det på alle visninger "Dette Facebook-innlegget er ikke lenger tilgjengelig. Det kan ha blitt slettet eller personverninnstillingene er endret."

    Deaktiver automatisk avspilling av video

    Som standard spiller Facebook automatisk av alle videoer i feeden din uten lyd. På mobile enheter kan dette være et problem siden det bruker mye båndbredde.

    I nettleseren er autoavspilling av video deaktivert som følger: klikk på haken i øvre høyre hjørne, det er innstillinger, deretter video.

    I Android - klikk på de tre stolpene til høyre i ikonlinjen, der "Application Settings" - "Autoplay video" - sett "Off". eller "bare Wi-Fi". I sistnevnte tilfelle vil videoer spilles av automatisk når de er koblet til via Wi-Fi.

    Gå til publikasjon

    For å gå fra feeden til en bestemt publikasjon klikker du bare på publiseringsdatoen, og en lenke til publikasjonen kan fås ved å høyreklikke på datoen og velge "Kopier lenke" der. Takk for dette rådet samon , zz_z_z , borhomey .

    Sikkert, den mystiske Facebook har fortsatt mange hemmeligheter som jeg ikke har kommet til ennå.

    Hvis du vet om andre Facebook-hemmeligheter, skriv i kommentarfeltet, jeg legger dem til i innlegget.


    Lagret