Magyar naslovi vse prejšnje objave uporabnikov. Iskanje besed z dodatnimi operatorji. Vrata za iskanje ranljivosti

Iskalnik sistem Google(www.google.com) ponuja številne možnosti iskanja. Vse te funkcije so neprecenljivo iskalno orodje za novega uporabnika interneta in hkrati še močnejše orožje invazije in uničenja v rokah zlonamernih ljudi, med katerimi so ne le hekerji, ampak tudi neračunalniški kriminalci in celo teroristi.
(9475 ogledov v 1 tednu)

Denis Barankov
denisNOSPAMixi.ru

Pozor:Ta članek ni vodnik za ukrepanje. Ta članek je bil napisan za vas, skrbnike SPLETNIH strežnikov, da boste izgubili lažen občutek, da ste varni in da boste končno razumeli zahrbtnost tega načina pridobivanja informacij ter se lotili varovanja vaše strani.

Uvod

Na primer, našel sem 1670 strani v 0,14 sekunde!

2. Vnesemo drugo vrstico, npr.

inurl:"auth_user_file.txt"

malo manj, vendar je že to dovolj za brezplačen prenos in ugibanje gesla (z istim Johnom The Ripperjem). Spodaj bom navedel več primerov.

Torej se morate zavedati, da je iskalnik Google obiskal večino internetnih strani in predpomnil informacije, ki jih vsebujejo. Te predpomnjene informacije vam omogočajo, da pridobite informacije o spletnem mestu in vsebini spletnega mesta brez neposredne povezave s spletnim mestom, le tako, da se poglobite v informacije, ki so shranjene v Googlu. Poleg tega, če informacije na spletnem mestu niso več na voljo, se lahko informacije v predpomnilniku še vedno ohranijo. Vse, kar potrebujete za to metodo: vedeti nekaj ključne besede Google. Ta tehnika se imenuje Google Hacking.

Informacije o vdiranju v Google so se prvič pojavile na poštnem seznamu Bugtruck pred 3 leti. Leta 2001 je to temo sprožil francoski študent. Tukaj je povezava do tega pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ponuja prve primere takih poizvedb:

1) Indeks /admin
2) Indeks /gesla
3) Index of /mail
4) Kazalo / +banques +filetype:xls (za Francijo ...)
5) Indeks / +passwd
6) Kazalo / password.txt

Ta tema je v angleško branem delu interneta razvnela šele pred kratkim: po članku Johnnyja Longa, objavljenem 7. maja 2004. Za popolnejšo študijo o hekanju v Googlu vam svetujem, da obiščete spletno stran tega avtorja http://johnny.ihackstuff.com. V tem članku vas želim samo seznaniti.

Kdo lahko to uporablja:
- Novinarji, vohuni in vsi tisti ljudje, ki radi vtikajo nos v tuje posle, lahko to uporabijo za iskanje obremenilnih dokazov.
- Hekerji, ki iščejo primerne tarče za vdiranje.

Kako deluje Google.

Za nadaljevanje pogovora naj vas spomnim na nekatere ključne besede, ki se uporabljajo v Googlovih poizvedbah.

Iščite z znakom +

Google iz iskanj izloči besede, ki se mu zdijo nepomembne. Na primer vprašalne besede, predlogi in členki v angleški jezik: na primer so, od, kje. V ruščini se zdi, da Google šteje vse besede za pomembne. Če je beseda izključena iz iskanja, Google o tem piše. Za Google je začelče želite poiskati strani s temi besedami, morate pred besedo dodati znak + brez presledka. Na primer:

as +osnove

Išči z znakom –

Če Google najde veliko število strani, s katerih mora izločiti strani z določeno tematiko, lahko prisilite Google, da išče samo strani, ki ne vsebujejo določenih besed. Če želite to narediti, morate te besede označiti tako, da pred vsako postavite znak - brez presledka pred besedo. Na primer:

ribolov - vodka

Išči z uporabo ~

Morda boste želeli iskati ne le po določeni besedi, ampak tudi po njenih sopomenkah. Če želite to narediti, pred besedo postavite simbol ~.

Iskanje natančne fraze z dvojnimi narekovaji

Google na vsaki strani išče vse pojavitve besed, ki ste jih napisali v poizvedbenem nizu, in ga ne zanima relativni položaj besed, dokler so vse navedene besede na strani hkrati (to je privzeto dejanje). Če želite najti točno frazo, jo morate dati v narekovaje. Na primer:

"knjige"

Da se prikaže vsaj ena od navedenih besed, morate določiti logično delovanje izrecno: ALI. Na primer:

varnost knjige ALI zaščita

Poleg tega lahko uporabite znak * v iskalni vrstici, da označite katero koli besedo in. za predstavljanje katerega koli lika.

Iskanje besed z dodatnimi operatorji

obstajati iskalni operaterji, ki so navedeni v iskalnem nizu v obliki:

operator:iskalni_izraz

Presledki poleg dvopičja niso potrebni. Če za dvopičjem vstavite presledek, boste videli sporočilo o napaki, pred njim pa jih bo Google uporabil kot običajen iskalni niz.
Obstajajo skupine dodatnih iskalnih operaterjev: jeziki - navedite, v katerem jeziku želite videti rezultat, datum - omejite rezultate za zadnjih tri, šest ali 12 mesecev, pojavitve - navedite, kje v dokumentu želite iskati vrstica: povsod, v naslovu, v URL-ju, domene - iskanje na določenem spletnem mestu ali, nasprotno, izključitev iz iskanja; varno iskanje - blokira mesta, ki vsebujejo določeno vrsto informacij, in jih odstrani s strani z rezultati iskanja.
Vendar pa nekateri operaterji ne zahtevajo dodatnega parametra, na primer zahteve " predpomnilnik: www.google.com" lahko imenujemo kot polnopravni iskalni niz, nekatere ključne besede pa nasprotno zahtevajo iskalno besedo, na primer " site:www.google.com pomoč". V luči naše teme si poglejmo naslednje operaterje:

Operater

Opis

Potrebujete dodaten parameter?

išči samo na spletnem mestu, navedenem v search_term

išči samo v dokumentih z vrsto search_term

poiščite strani, ki vsebujejo search_term v naslovu

poiščite strani, ki vsebujejo vse besede search_term v naslovu

najti strani, ki v naslovu vsebujejo besedo search_term

najti strani, ki vsebujejo vse besede search_term v svojem naslovu

Operater spletno mesto: omejuje iskanje samo na določeno spletno mesto in lahko določite ne samo Domena, temveč tudi naslov IP. Vnesite na primer:

Operater vrsta datoteke: Iskanje omeji na določeno vrsto datoteke. Na primer:

Od datuma objave članka lahko Google išče v 13 različnih formatih datotek:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(dok)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Oblika obogatenega besedila (rtf)
  • Shockwave Flash(swf)
  • Besedilo (ans, txt)

Operater povezava: prikaže vse strani, ki kažejo na navedeno stran.
Verjetno je vedno zanimivo videti, koliko mest na internetu ve za vas. Poskusimo:

Operater predpomnilnik: Prikazuje različico spletnega mesta v Googlovem predpomnilniku, kot je bilo videti zadnjič, ko je Google obiskal to stran. Vzemimo katero koli spletno mesto, ki se pogosto spreminja, in poglejmo:

Operater naslov: išče določeno besedo v naslovu strani. Operater allintitle: je razširitev - išče vseh določenih nekaj besed v naslovu strani. Primerjaj:

naslov: polet na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisili Google, da prikaže vse strani, ki vsebujejo podani niz v URL-ju. operator allinurl: išče vse besede v URL-ju. Na primer:

allinurl:acid acid_stat_alerts.php

Ta ukaz je še posebej uporaben za tiste, ki nimajo SNORT-a - lahko vsaj vidijo, kako deluje v realnem sistemu.

Metode vdiranja z uporabo Googla

Tako smo ugotovili, da lahko s kombinacijo zgornjih operaterjev in ključnih besed vsakdo zbira potrebne informacije in išče ranljivosti. Te tehnike se pogosto imenujejo Google Hacking.

Zemljevid strani

Operator site: lahko uporabite za seznam vseh povezav, ki jih je Google našel na spletnem mestu. Običajno strani, ki so dinamično ustvarjene s skripti, niso indeksirane z uporabo parametrov, zato nekatera spletna mesta uporabljajo filtre ISAPI, tako da povezave niso v obliki /article.asp?num=10&dst=5, in s poševnicami /article/abc/num/10/dst/5. To se naredi tako, da spletno mesto na splošno indeksirajo iskalniki.

Poskusimo:

spletno mesto: www.whitehouse.gov bela hiša

Google meni, da vsaka stran na spletnem mestu vsebuje besedo bela hiša. To uporabljamo za pridobitev vseh strani.
Obstaja tudi poenostavljena različica:

spletno mesto: whitehouse.gov

In najboljše pri tem je, da tovariši iz whitehouse.gov sploh niso vedeli, da smo pogledali strukturo njihove strani in celo pogledali predpomnjene strani, ki jih je prenesel Google. To je mogoče uporabiti za preučevanje strukture spletnih mest in ogled vsebine, ki zaenkrat ostane neodkrita.

Oglejte si seznam datotek v imenikih

Spletni strežniki lahko namesto tega prikažejo sezname imenikov strežnikov običajni HTML strani. To se običajno naredi zato, da uporabniki izberejo in prenesejo določene datoteke. Vendar v mnogih primerih skrbniki nimajo namena prikazati vsebine imenika. To se zgodi zaradi nepravilne konfiguracije strežnika ali pomanjkanja domača stran v imeniku. Posledično ima heker možnost najti nekaj zanimivega v imeniku in ga uporabiti za svoje namene. Če želite najti vse te strani, je dovolj, da opazite, da vse vsebujejo besede: indeks of. Ker pa kazalo besed ne vsebuje le takšnih strani, moramo poizvedbo izboljšati in upoštevati ključne besede na sami strani, zato poizvedbe, kot so:

naslov:index.nadrejenega imenika
intitle:index.of velikost imena

Ker je večina seznamov imenikov namernih, boste morda težko prvič našli napačne sezname. Ampak naprej vsaj, lahko že uporabite sezname za določitev SPLETNE različice strežnik, kot je opisano spodaj.

Pridobitev različice WEB strežnika.

Pred kakršnim koli hekerskim napadom je vedno koristno poznati različico spletnega strežnika. Še enkrat, zahvaljujoč Googlu lahko te informacije dobite brez povezave s strežnikom. Če pozorno pogledate seznam imenikov, lahko vidite, da sta tam prikazana ime spletnega strežnika in njegova različica.

Apache1.3.29 - strežnik ProXad na trf296.free.fr vrata 80

Izkušen skrbnik lahko te podatke spremeni, vendar so praviloma resnični. Tako je za pridobitev teh informacij dovolj, da pošljete zahtevo:

intitle:index.of server.at

Za pridobitev informacij za določen strežnik pojasnimo zahtevo:

intitle:index.of server.at site:ibm.com

Ali obratno, iščemo delujoče strežnike posebna različica strežniki:

intitle:index.of Apache/2.0.40 Strežnik na

To tehniko lahko heker uporabi za iskanje žrtve. Če ima na primer exploit za določeno različico WEB strežnika, potem ga lahko najde in preizkusi obstoječi exploit.

Različico strežnika lahko dobite tudi tako, da si ogledate strani, ki so privzeto nameščene ob namestitvi zadnje različice SPLETNEGA strežnika. Na primer, videti testna stran Apache 1.2.6 samo vnesite

intitle:Test.Page.for.Apache je.delovalo!

Poleg tega nekateri operacijski sistemi med namestitvijo takoj namestijo in zaženejo spletni strežnik. Nekateri uporabniki pa se tega niti ne zavedajo. Seveda, če vidite, da nekdo ni odstranil privzete strani, potem je logično domnevati, da računalnik sploh ni bil podvržen nobeni prilagoditvi in ​​je verjetno ranljiv za napade.

Poskusite poiskati strani IIS 5.0

allintitle:Dobrodošli v internetnih storitvah Windows 2000

V primeru IIS lahko določite ne samo različico strežnika, ampak tudi različico sistema Windows in servisni paket.

Drug način za določitev različice spletnega strežnika je iskanje priročnikov (strani za pomoč) in primerov, ki so morda privzeto nameščeni na spletnem mestu. Hekerji so našli kar nekaj načinov za uporabo teh komponent za pridobitev privilegiranega dostopa do spletnega mesta. Zato morate te komponente odstraniti na proizvodnem mestu. Da ne omenjam dejstva, da je prisotnost teh komponent mogoče uporabiti za pridobivanje informacij o vrsti strežnika in njegovi različici. Na primer, poiščimo priročnik za apache:

inurl: ročni moduli direktiv apache

Uporaba Googla kot skenerja CGI.

CGI skener ali WEB skener je pripomoček za iskanje ranljivih skriptov in programov na strežniku žrtve. Ti pripomočki morajo vedeti, kaj iskati, za to imajo cel seznam ranljivih datotek, na primer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vsako od teh datotek lahko najdemo z z uporabo Googla, pri čemer poleg imena datoteke v iskalni vrstici uporabimo še besede index of ali inurl: najdemo lahko mesta z ranljivimi skripti, na primer:

allinurl:/random_banner/index.cgi

Z uporabo dodatnega znanja lahko heker izkoristi ranljivost skripta in s to ranljivostjo prisili skript, da odda katero koli datoteko, shranjeno na strežniku. Na primer datoteka z geslom.

Kako se zaščititi pred vdori v Google.

1. Ne objavljajte pomembnih podatkov na SPLETNI strežnik.

Tudi če ste podatke objavili začasno, lahko nanje pozabite ali pa bo nekdo imel čas, da te podatke poišče in vzame, preden jih izbrišete. Ne delaj tega. Obstaja veliko drugih načinov za prenos podatkov, ki jih ščitijo pred krajo.

2. Preverite svoje spletno mesto.

Za raziskovanje svojega spletnega mesta uporabite opisane metode. Občasno preverite svoje spletno mesto za nove metode, ki se pojavljajo na spletnem mestu http://johnny.ihackstuff.com. Ne pozabite, da če želite avtomatizirati svoja dejanja, morate od Googla pridobiti posebno dovoljenje. Če pozorno berete http://www.google.com/terms_of_service.html, boste videli besedno zvezo: Googlovemu sistemu ne smete pošiljati kakršnih koli samodejnih poizvedb brez izrecnega vnaprejšnjega dovoljenja Googla.

3. Morda ne boste potrebovali Google za indeksiranje vašega spletnega mesta ali njegovega dela.

Google vam omogoča, da odstranite povezavo do vašega spletnega mesta ali njegovega dela iz njegove zbirke podatkov, pa tudi odstranitev strani iz predpomnilnika. Poleg tega lahko prepoveste iskanje slik na vašem spletnem mestu, prepovedate prikazovanje kratkih fragmentov strani v rezultatih iskanja Vse možnosti za brisanje spletnega mesta so opisane na strani http://www.google.com/remove.html. Če želite to narediti, morate potrditi, da ste res lastnik te strani ali vstaviti oznake na stran oz

4. Uporabite robots.txt

Znano je, da iskalniki pogledajo datoteko robots.txt, ki se nahaja v korenu spletnega mesta, in ne indeksirajo tistih delov, ki so označeni z besedo Disallow. To lahko uporabite, da preprečite indeksiranje dela spletnega mesta. Če želite na primer preprečiti indeksiranje celotnega spletnega mesta, ustvarite datoteko robots.txt, ki vsebuje dve vrstici:

Uporabniški agent: *
Disallow: /

Kaj se še zgodi

Da se vam življenje ne bo zdelo sladko, bom na koncu rekel, da obstajajo spletna mesta, ki spremljajo tiste ljudi, ki z zgoraj opisanimi metodami iščejo luknje v skriptih in spletnih strežnikih. Primer takšne strani je

Aplikacija.

Malo sladko. Poskusite sami nekaj od naslednjega:

1. #mysql dump filetype:sql - iskanje izpisov baze podatkov podatkov mySQL
2. Poročilo o povzetku ranljivosti gostitelja - pokazalo vam bo, katere ranljivosti so odkrili drugi ljudje
3. phpMyAdmin, ki se izvaja na inurl:main.php - to bo prisilno zaprlo nadzor prek plošče phpmyadmin
4. ni za distribucijo zaupno
5. Podrobnosti zahteve Spremenljivke strežnika nadzornega drevesa
6. Zagon v otroškem načinu
7. To poročilo je ustvaril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – morda kdo potrebuje konfiguracijske datoteke požarnega zidu? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Kazalo klepetov dbconvert.exe – dnevniki klepetov icq
12.intext: Analiza prometa Tobiasa Oetikerja
13. intitle:Statistika uporabe za Generated by Webalizer
14. naslov: statistika napredne spletne statistike
15. intitle:index.of ws_ftp.ini – konfiguracija ws ftp
16. inurl:ipsec.secrets hrani skupne skrivnosti - tajni ključ - dobra najdba
17. inurl:main.php Dobrodošli v phpMyAdmin
18. inurl:server-info Informacije o strežniku Apache
19. site:edu admin ocene
20. ORA-00921: nepričakovan konec ukaza SQL – pridobivanje poti
21. intitle:index.of trillian.ini
22. naslov: Kazalo pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Kazalo .mysql_history
27. naslov:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

  • "Hekanje z Googlom"

    • Center za usposabljanje "Informzashchita" http://www.itsecurity.ru - vodilni specializirani center na področju usposabljanja varnost informacij(Licenca Moskovskega odbora za izobraževanje št. 015470, državna akreditacija št. 004251). Edini pooblaščeni izobraževalni center za internetne varnostne sisteme in Clearswift v Rusiji in državah CIS. Pooblaščeni izobraževalni center Microsoft (Security specialization). Programi usposabljanja so usklajeni z Državno tehnično komisijo Rusije, FSB (FAPSI). Potrdila o usposabljanju in državni dokumenti o izpopolnjevanju.

    SoftKey je edinstvena storitev za kupce, razvijalce, trgovce in pridružene partnerje. Poleg tega je to ena najboljših spletnih trgovin s programsko opremo v Rusiji, Ukrajini, Kazahstanu, ki strankam ponuja široko paleto izdelkov, veliko načinov plačila, hitro (pogosto takojšnjo) obdelavo naročil, sledenje postopka naročila v osebnem delu, različne popusti v trgovini in proizvajalci BY.

    Poizvedbeni jezik je umetno izdelan programski jezik, ki se uporablja za izdelavo poizvedb v bazah podatkov in informacijskih sistemih.

    Na splošno lahko takšne poizvedovalne metode razvrstimo glede na to, ali se uporabljajo za bazo podatkov ali za iskanje informacij. Razlika je v tem, da so zahteve za tovrstne storitve podane za pridobitev dejanskih odgovorov na zastavljena vprašanja, medtem ko iskalnik poskuša najti dokumente, ki vsebujejo informacije, povezane s področjem zanimanja uporabnika.

    Baza podatkov

    Poizvedovalni jeziki baze podatkov vključujejo naslednje primere:

    • QL - objektno usmerjen, se nanaša na naslednika Dataloga.
    • Kontekstualni poizvedovalni jezik (CQL) je uradni jezik za predstavitev poizvedb za sisteme za iskanje informacij (kot so spletni indeksi ali bibliografski katalogi).
    • CQLF (CODYASYL) - za baze podatkov TIPA CODASYL.
    • Konceptno usmerjen poizvedovalni jezik (COQL) – uporablja se v sorodnih modelih (com). Temelji na načelih konstruiranega modeliranja podatkov in uporablja operacije, kot so projekcija in deprojekcija multivariatne analize, analitične operacije in sklepanje.
    • DMX - uporablja se za modele
    • Datalog je deduktivni poizvedovalni jezik baze podatkov.
    • Gellish English je jezik, ki se lahko uporablja za poizvedovanje po podatkovnih bazah Gellish English in omogoča dialog (poizvedbe in odgovori), služi pa tudi za modeliranje informacij znanja.
    • HTSQL - prevede http zahteve v SQL.
    • ISBL - uporablja se za PRTV (eden prvih sistemov za upravljanje relacijskih baz podatkov).
    • LDAP je protokol za poizvedbe in imeniške storitve, ki deluje prek TCP/IP.
    • MDX - potrebno za baze podatkov OLAP.

    Iskalniki

    Jezik iskalnih poizvedb pa je namenjen iskanju podatkov v iskalnikih. Razlikuje se v tem, da poizvedbe pogosto vsebujejo golo besedilo ali hiperbesedilo z dodatno sintakso (kot je »in«/»ali«). Bistveno se razlikuje od standardnih podobnih jezikov, ki jih urejajo stroga sintaksna pravila ukazov ali vsebujejo pozicijske parametre.

    Kako so razvrščene iskalne poizvedbe?

    Obstajajo tri široke kategorije, ki pokrivajo večino iskalnih poizvedb: informacijske, navigacijske in transakcijske. Čeprav ta klasifikacija ni bila teoretično uveljavljena, je bila empirično potrjena s prisotnostjo dejanskih poizvedb v iskalnikih.

    Informacijske poizvedbe so tiste, ki pokrivajo široke teme (kot je določeno mesto ali model tovornjaka), ki lahko vrnejo na tisoče ustreznih rezultatov.

    Navigacijske poizvedbe so poizvedbe, ki iščejo posamezno mesto ali spletno stran o določeni temi (na primer YouTube).

    Transakcijski - odražajo uporabnikovo namero, da izvede določeno dejanje, na primer nakup avtomobila ali rezervacijo vozovnice.

    Iskalniki pogosto podpirajo četrto vrsto poizvedbe, ki se veliko redkeje uporablja. Gre za tako imenovane zahteve za povezavo, ki vsebujejo poročilo o povezljivosti indeksiranega spletnega grafa (število povezav do določenega URL-ja ali koliko strani je indeksiranih iz določene domene).

    Kako poteka iskanje informacij?

    Znane so zanimive značilnosti spletnega iskanja:

    Povprečna dolžina iskalne poizvedbe je bila 2,4 besede.

    • Približno polovica uporabnikov je podala eno zahtevo, slaba tretjina uporabnikov pa tri ali več edinstvenih zahtev zaporedoma.
    • Skoraj polovica uporabnikov si je ogledala samo prvo ali dve strani rezultatov.
    • Manj kot 5 % uporabnikov uporablja napredne možnosti iskanja (na primer izbiranje določenih kategorij ali iskanje pri iskanju).

    Značilnosti dejanj po meri

    Študija je tudi ugotovila, da je 19 % poizvedb vsebovalo geografski izraz (npr. imena, poštne številke, geografske značilnosti itd.). Omeniti velja tudi, da so bili poleg kratkih poizvedb (torej z več izrazi) pogosto predvidljivi vzorci, po katerih so uporabniki spreminjali iskalne fraze.

    Ugotovljeno je bilo tudi, da se 33 % zahtev istega uporabnika ponavlja, v 87 % primerov pa bo uporabnik kliknil na isti rezultat. To nakazuje, da mnogi uporabniki uporabljajo ponavljajoče se poizvedbe za pregled ali ponovno iskanje informacij.

    Frekvenčne porazdelitve zahtevkov

    Poleg tega so strokovnjaki potrdili, da frekvenčne porazdelitve poizvedb ustrezajo potenčnemu zakonu. To pomeni, da je majhen del ključnih besed opazen na največjem seznamu poizvedb (na primer več kot 100 milijonov) in so najpogosteje uporabljene. Preostale fraze znotraj istih tem se uporabljajo redkeje in bolj posamično. Ta pojav se imenuje Paretovo načelo (ali »pravilo 80-20«) in je iskalnikom omogočil uporabo tehnik optimizacije, kot je indeksiranje ali particioniranje baze podatkov, predpomnjenje in prednalaganje, prav tako pa je omogočil izboljšanje iskalnikov poizvedbeni jezik.

    IN Zadnja leta Ugotovljeno je bilo, da se povprečna dolžina poizvedb skozi čas vztrajno povečuje. Tako se je povprečna poizvedba v angleščini podaljšala. V ta namen je Google predstavil posodobitev, imenovano "Hummingbird" (avgusta 2013), ki je sposobna obdelati dolge iskalne fraze z neprotokolarnim, "pogovornim" jezikom poizvedb (kot je "kje je najbližja kavarna?").

    Pri daljših zahtevah se uporablja njihova obdelava - razdeljeni so na fraze, oblikovane v knjižnem jeziku, odgovori na različne dele pa so prikazani ločeno.

    Strukturirane poizvedbe

    Iskalniki, ki podpirajo obe sintaksi, uporabljajo naprednejše poizvedovalne jezike. Uporabnik, ki išče dokumente, ki pokrivajo več tem ali vidikov, lahko vsakega od njih opiše z logično značilnostjo besede. V svojem bistvu je jezik logičnih poizvedb zbirka določenih fraz in ločil.

    Kaj je napredno iskanje?

    Poizvedovalni jezik Yandexa in Googla je sposoben izvajati bolj ozko ciljno iskanje, če so izpolnjeni določeni pogoji. Napredno iskanje lahko išče po delu naslova strani ali predponi naslova ter po določenih kategorijah in seznamih imen. Prav tako lahko omeji iskanje na strani, ki vsebujejo določene besede v naslovu ali so v določenih tematskih skupinah. Če se pravilno uporablja, lahko poizvedovalni jezik obdela parametre, ki so za velikostne rede bolj zapleteni kot površni rezultati večine iskalnikov, vključno z uporabniško določenimi besedami s spremenljivimi končnicami in podobnim črkovanjem. Ko predstavite napredne rezultate iskanja, se prikaže povezava do ustreznih razdelkov strani.

    Možno je tudi iskanje po vseh straneh, ki vsebujejo določeno frazo, medtem ko s standardno poizvedbo Iskalniki se ne more ustaviti na nobeni strani za razprave. V mnogih primerih lahko poizvedbeni jezik vodi do katere koli strani, ki se nahaja v oznakah noindex.

    V nekaterih primerih vam pravilno oblikovana poizvedba omogoča iskanje informacij, ki vsebujejo številne posebne znake in črke drugih abeced ( kitajske pismenke Na primer).

    Kako se berejo znaki poizvedbenega jezika?

    Velike in male črke ter nekatere (preglasi in naglasi) se pri iskanju ne upoštevajo. Na primer, iskanje po ključni besedi Citroen ne bo našlo strani, ki vsebuje besedo "Citroen". Toda nekatere ligature ustrezajo posameznim črkam. Če na primer poiščete "aeroskobing", boste zlahka našli strani, ki vsebujejo "Ereskobing" (AE = Æ).

    Številni nealfanumerični znaki so nenehno prezrti. Na primer, nemogoče je najti informacije za poizvedbo, ki vsebuje niz |L| (črka med dvema navpičnima črtama), čeprav se ta znak uporablja v nekaterih vzorcih pretvorbe. Rezultati bodo vsebovali le podatke iz »LT«. Nekateri znaki in besedne zveze se obravnavajo drugače: poizvedba za "kredit (Finance)" bo vrnila vnose z besedama "kredit" in "finance", ne da bi upoštevala oklepaje, tudi če obstaja vnos s točnim naslovom "kredit (Finance) ".

    Obstaja veliko funkcij, ki jih je mogoče uporabiti s poizvedovalnim jezikom.

    Sintaksa

    Poizvedbeni jezik Yandexa in Googla lahko uporablja nekaj ločil za izboljšanje iskanja. Primer je zavit oklepaj - ((iskanje)). Besedna zveza v njih bo preiskana v celoti, brez sprememb.

    Fraza v vam omogoča, da določite predmet iskanja. Na primer, beseda v narekovajih bo prepoznana kot uporabljena v figurativnem pomenu ali kot izmišljen lik, brez narekovajev - kot informacija bolj dokumentarne narave.

    Poleg tega vsi večji iskalniki podpirajo simbol "-" za logično "ne" in tudi in/ali. Izjema so izrazi, pred katerimi ni mogoče uporabiti vezaja ali pomišljaja.

    Nenatančna ujemanja iskalnih fraz so označena z ~. Na primer, če se ne spomnite natančnega izraza ali imena, ga lahko vnesete v iskalno vrstico z določenim simbolom in dobili boste čim bolj podobne rezultate.

    Možnosti iskanja po meri

    Obstajajo tudi iskalni parametri, kot sta naslov in kategorija. So filtri, prikazani ločeni z dvopičjem v obliki "filter: poizvedbeni niz". Poizvedbeni niz lahko vsebuje izraz ali besedno zvezo, ki jo iščete, del ali celoten naslov strani.

    Funkcija »intitle: query« daje prednost v rezultatih iskanja na podlagi naslova, vendar prikazuje tudi organske rezultate na podlagi vsebine naslova. Več teh filtrov je mogoče uporabiti hkrati. Kako izkoristiti to priložnost?

    Poizvedba, kot je »naslov: ime letališča«, bo vrnila vse članke, ki v naslovu vsebujejo ime letališča. Če ga formulirate kot “naslov parkirišča: ime letališča,” potem boste dobili članke z imenom letališča v naslovu in omembo parkiranja v besedilu.

    Iskanje s filtrom »incategory: Category« deluje po načelu, da na začetku prikaže članke, ki pripadajo določeni skupini ali seznamu strani. Na primer, iskalna poizvedba, kot je »Templje v kategoriji: Zgodovina«, bo vrnila rezultate na temo zgodovine templjev. To funkcijo lahko uporabite tudi kot napredno funkcijo z določitvijo različnih parametrov.

    Dodatni ukazi iskalniku Google omogočajo veliko boljše rezultate. Z njihovo pomočjo lahko omejite obseg iskanja in iskalniku nakažete, da vam ni treba ogledati vseh strani.

    Operater "Plus" (+):
    Za situacijo, ko morate v besedilo vsiliti kakšno obvezno besedo. To storite tako, da pred zahtevano besedo uporabite operator »+«. Recimo, če imamo zahtevo za Terminator 2, bomo kot rezultat zahteve dobili informacije o filmu Terminator, Terminator 2, Terminator 3. Če želite pustiti samo informacije o filmu Terminator 2, vstavimo "znak plus" pred dvema: samo nekaj o "Sam doma" I". Če imamo zahtevo, kot je Terminator +2.

    Na primer:
    Revija +Murzilka
    +Bernoullijeva enačba

    Upravljavec strani:

    Na primer:
    Glasbeno spletno mesto: www.site
    Spletno mesto za knjige: ru

    Operater povezave:

    Na primer:
    povezava: www.site
    Povezava prijateljev: www.site

    Operator obsega (..):
    Za tiste, ki morajo delati s številkami, je Google omogočil iskanje razponov med številkami. Če želite najti vse strani, ki vsebujejo številke v določenem obsegu "od - do", morate med temi skrajnimi vrednostmi postaviti dve piki (..), to je operator obsega.

    Na primer:
    Kupi knjigo $100..$150

    Izključitev besed iz poizvedbe. Logično NE (-):
    Za izključitev katere koli besede se uporabljajo izključitveni operaterji minus (-). Se pravi logičen "NE". Uporabno v primerih, ko so neposredni rezultati iskanja preveč natrpani

    Na primer:
    Skupina Akvarij - iščemo vse o akvariju, razen skupine "Akvarij".

    Iskanje natančne fraze (""):
    Uporabno za iskanje določenega besedila (celoten članek na podlagi citata). Če želite to narediti, morate poizvedbo dati v narekovaje (dvojni narekovaji).

    Na primer:
    "In ječa je tesna in samo ena je svoboda In vedno zaupamo vanjo" - balado Vysotskega iščemo vrstico za vrstico

    Opomba: Google dovoljuje vnos največ 32 besed na iskalni niz.

    Obrezovanje besed (*):
    Včasih morate poiskati informacije o besedni kombinaciji, v kateri je ena ali več besed neznanih. Za te namene se namesto neznanih besed uporablja operator “*”. Tisti. »*« je katera koli beseda ali skupina besed.

    Na primer:
    Mojster in *
    Leonardo * Vinci

    operater predpomnilnika:
    Iskalnik shrani različico besedila, ki ga indeksira iskalni pajek, v poseben format za shranjevanje, imenovan predpomnilnik. Predpomnjeno različico strani je mogoče pridobiti, če izvirna stran ni na voljo (na primer strežnik, na katerem je shranjena, ne deluje). Predpomnjena stran je prikazana tako, kot je shranjena v zbirki podatkov iskalnika, spremlja pa jo obvestilo na vrhu strani, ki označuje, da gre za predpomnjeno stran. Vsebuje tudi informacije o času, ko je bila ustvarjena predpomnjena različica. Na strani iz predpomnilnika so poizvedbene ključne besede označene in vsaka beseda je označena z drugo barvo za udobje uporabnika. Ustvarite lahko zahtevo, ki bo takoj vrnila predpomnjeno različico strani z določenim naslovom: cache:page_address, kjer je namesto »page_address« naslov strani, shranjene v predpomnilniku. Če morate na predpomnjeni strani poiskati kakršne koli informacije, morate napisati zahtevo za te informacije, ločeno s presledkom za naslovom strani.

    Na primer:
    predpomnilnik:www.site
    cache:www.site turnirji

    Ne smemo pozabiti, da med “:” in naslovom strani ne sme biti presledka!

    operator tipa datoteke:
    Kot veste, Google ne indeksira samo html strani. Če bi na primer morali poiskati nekaj podatkov v vrsti datoteke, ki ni html, lahko uporabite operator filetype, ki vam omogoča iskanje informacij v določeni vrsti datoteke (html, pdf, doc, rtf...) .

    Na primer:
    Specifikacija html filetype:pdf
    Vrsta datoteke esejev: rtf

    Informacije o operaterju:
    Info operater vam omogoča ogled informacij, ki jih Google pozna o tej strani.

    Na primer:
    info: www.site
    info: www.site

    Upravljavec strani:
    Ta operater omejuje iskanje na določeno domeno ali spletno mesto. To pomeni, da če vložite zahtevo: marketing intelligence site:www.site, bodo rezultati pridobljeni s strani, ki vsebujejo besedi »marketing« in »intelligence« na spletnem mestu »www..

    Na primer:
    Glasbeno spletno mesto: www.site
    Spletno mesto za knjige: ru

    Operater povezave:
    Ta operater vam omogoča ogled vseh strani, ki se povezujejo na stran, za katero je bila vložena zahteva. Tako bo zahteva link:www.google.com vrnila strani, ki vsebujejo povezave do google.com.

    Na primer:
    povezava: www.site
    Povezava prijateljev: www.site

    operator allintitle:
    Če začnete poizvedbo z operatorjem allintitle, kar pomeni "vse je v naslovu", bo Google vrnil besedila, v katerih so vse besede poizvedbe vsebovane v naslovih (znotraj oznake TITLE v HTML).

    Na primer:
    allintitle: Brezplačna programska oprema
    allintitle:Prenos glasbenih albumov

    operater naslova:
    Prikaže strani, kjer je v naslovu samo beseda, ki sledi stavku naslova, vse druge poizvedbene besede pa se lahko pojavijo kjer koli v besedilu. Postavitev operatorja intitle pred vsako besedo poizvedbe je enakovredna uporabi operatorja allintitle.

    Na primer:
    Naslov programa: Prenos
    intitle:brezplačna intitle:prenos programske opreme

    operator allinurl:
    Če se poizvedba začne z operatorjem allinurl, je iskanje omejeno na tiste dokumente, v katerih so vse poizvedbene besede vsebovane le v naslovu strani, torej v url-ju.

    Na primer:
    igre allinurl:rus
    allinurl:fantastične knjige

    inurl operater:
    Beseda, ki se nahaja neposredno skupaj z operatorjem inurl, bo najdena samo v naslovu internetne strani, preostale besede pa kjerkoli na taki strani.

    Na primer:
    inurl: prenos knjig
    inurl: igre crack

    Povezano z operaterjem:
    Ta operater opisuje strani, ki so "podobne" nekaterim določeno stran. Tako bo poizvedba related:www.google.com Googlu vrnila strani s podobnimi temami.

    Na primer:
    povezano:www.site
    povezano:www.site

    Definicijski stavek:
    Ta operator deluje kot nekakšen razlagalni slovar, ki vam omogoča, da hitro dobite definicijo besede, ki je vnesena za operatorjem.

    Na primer:
    opredeli: Kenguru
    opredeli: matična plošča

    Operator iskanja sinonimov (~):
    Če želite poiskati besedila, ki vsebujejo ne samo vaše ključne besede, ampak tudi njihove sinonime, potem lahko pred besedo, za katero želite najti sinonime, uporabite operator “~”.

    Na primer:
    Vrste ~metamorfoz
    ~Usmerjenost predmeta

    Operator obsega (..):
    Za tiste, ki morajo delati s številkami, je Google omogočil iskanje razponov med številkami. Če želite najti vse strani, ki vsebujejo številke v določenem obsegu "od - do", morate med temi skrajnimi vrednostmi postaviti dve piki (..), to je operator obsega.

    Na primer:
    Kupi knjigo $100..$150
    Prebivalstvo 1913..1935

    Zadnjič smo obravnavali operacijski sistem Windows.

    V tej opombi si bomo ogledali strukturo map v uporabniškem profilu. To nam bo omogočilo razumevanje ideologije dela s podatki, ki je privzeto del operacijskega sistema Windows.

    Naj vas spomnim, da se profili nahajajo v mapi Uporabniki Windows 7 (in angleška verzija mapo Windows imenovano Uporabniki) in v mapi Dokumenti in Nastavitve Windows XP.

    Ko greste v mapo Uporabniki (Uporabniki) oz Dokumenti in Nastavitve, potem boste verjetno poleg map z imeni, ustvarjenimi v računalniku z uporabniškim računom, našli mapo So pogosti. Vsebuje nastavitve, ki so enake za vse uporabnike računalnikov, kot tudi mape v skupni rabi in datoteke. Po mojem mnenju redkokdo uporablja skupni dostop v mape in datoteke, torej mapo So pogosti To nas praktično ne zanima.

    Ko v računalniku ustvarite uporabniški račun, mapa profila še ni ustvarjena. Pojavil se bo pozneje, ko se boste prijavili v računalnik z novo ustvarjenim računom. V tem primeru bo ime mape profila vedno ustrezalo imenu račun, ampak tukaj je ena pomembna točka— ime vašega računa vedno ti lahko spremenite prek nadzorne plošče, hkrati pa ime mape vašega profila bo ostalo nespremenjeno!

    Nabor map znotraj mape profila je enak za vse uporabnike. Privzeto se ustvari, ko se prvič prijavite v računalnik z novim računom.

    V operacijskem sistemu Windows obstaja posebna predloga uporabniškega profila. Je tisti, ki se privzeto uporablja pri ustvarjanju novih računov. Toda kje se nahaja ta predloga?

    Izkazalo se je, da se nahaja v isti mapi, vendar je skrit pred radovednimi očmi.

    Če si želite ogledati mapo s predlogo, morate v Raziskovalcu omogočiti prikaz skritih in sistemskih datotek. To se naredi na naslednji način - v Možnosti mape in iskanja Program Explorer, mora biti na zavihku Pogled počistite polja in Prikaži skrite datoteke in mape.

    Skrite in sistemske mape so zdaj prikazane v Raziskovalcu. Ikone skritih map so nekoliko »meglene«:

    Vidite lahko, da se je pojavilo več novih map. V mojem primeru so to mape " Vsi uporabniki», « Privzeto», « Privzeti uporabnik"in" Vsi uporabniki" Ne da bi se spuščal v podrobnosti, bom rekel, da mape " Privzeti uporabnik"in" Vsi uporabniki"niso mape v običajnem pomenu besede. To so unikatne bližnjice (povezave), ki jih samodejno ustvari operacijski sistem in so namenjene združljivosti programov in različne različice operacijski sistem Windows. V sistemu Windows 7 lahko enako rečemo za » Dokumenti in Nastavitve", ki se nahaja v korenu pogona C: in je tudi skrit.

    Torej se v sistemu ustvari nov profil na podlagi parametrov in nastavitev, ki se nahajajo v » Privzeto"in" Vsi uporabniki" Prav te mape določajo privzete nastavitve za nove profile in enake nastavitve za vse uporabnike računalnika.

    Zdaj pa pojdimo v mapo katerega koli uporabnika. Ali vidite, da imajo nekatere mape puščico na ikoni?

    Ta ikona označuje, da je ta mapa bližnjica. Takšne bližnjice se uporabljajo tudi za združljivost operacijskega sistema s programi.

    Ponovno označimo polje Skrij zaščiteno sistemske datoteke V Možnosti mape in iskanja Raziskovalni programi. Zdaj bo Raziskovalec prikazal samo mape, ki nas zanimajo.

    Najprej predlagam, da se ukvarjamo z mapami, ki se nanašajo bolj na informacije, ki jih hranimo v računalniku, ne pa na nastavitve našega računa. Torej, na spodnjem posnetku zaslona lahko vidite, kako so mape uporabniškega profila povezane z elementi okna Raziskovalca.

    Vse osebne informacije uporabnik jih lahko shrani v mape svoje knjižnice in ti podatki bodo dostopni le njemu. Drugi uporabniki ne bodo imeli dostopa do teh informacij. Kot zdaj razumete, program Explorer prikaže mape vaših profilov in s tem informacije, ki jih vnesete Knjižnice, na primer v mapi " Video" ali " Slike» bodo dejansko shranjeni v vašem profilu na C:\Uporabniki\Uporabniško ime\Moji videoposnetki oz C:\Uporabniki\Uporabniško ime\Slike.

    Enako velja za druge elemente, kot je mapa " Prenosi" ali (mapa " Iskanje»).

    Mimogrede, upoštevajte, da se vse informacije (datoteke in mape), ki jih shranjujete na namizju, nahajajo v » Namizje" To lahko preprosto preverite tako, da pogledate v to mapo. Če iz nje izbrišete datoteko, bo ta izginila z namizja in obratno – vanjo kopirani podatki se bodo takoj pojavili na namizju.

    Tako smo si ogledali mape uporabniških profilov, s katerimi imamo opravka skoraj vsak dan pri delu na računalniku. Ostala je še ena zelo pomembna mapa, ki je privzeto skrita - “ Podatki aplikacije" Ta mapa vsebuje glavne uporabniške nastavitve Windows vmesnik in programe, nameščene v računalniku. O tem vam bom podrobneje povedal v

    Facebookov vmesnik je čuden in ponekod popolnoma nelogičen. A zgodi se, da so skoraj vsi, s katerimi se pogovarjam, končali tam, tako da moram potrpeti.

    Veliko o Facebooku ni očitno. V tem prispevku sem poskušal zbrati tisto, česar nisem našel takoj in mnogi verjetno niso našli do zdaj.

    Trak

    Facebook privzeto ustvari vir priljubljenih objav. Hkrati pa na različne računalnike lahko je čisto drugačen. Če želite prisiliti Facebook, da ustvari »navadno« časovnico, kliknite potrditveno polje na desni strani besede »Vir novic« in tam izberite »Najnovejše«.

    Na žalost v mobilna aplikacija za Android se vir oblikuje samo glede na priljubljenost.

    Čiščenje traku

    Na Facebooku vedno dodam med prijatelje vse, ki vprašajo, vendar v svojem viru sploh ne želim brati neumnosti. Če želite iz svojega vira odstraniti nepotrebne publikacije, vam ni treba nikogar odstraniti s seznama prijateljev, samo onemogočite naročnino. Takoj, ko v svojem viru vidite nekaj nepotrebnega, kliknite potrditveno polje na desni in izberite »Odjava na ...«. Po tem se objave tega uporabnika nikoli več ne bodo pojavile v vašem viru.

    Obvestila

    Ko pustite komentar na katero koli objavo ali fotografijo, vas bo Facebook začel obveščati o vseh novih komentarjih. Če želite to zavrniti, morate izklopiti obvestila. Za različne predmete se to naredi na različnih mestih. S statusom je vse preprosto - kliknite potrditveno polje na desni strani statusa in izberite »Ne prejemaj obvestil«.

    Na žalost se od komentarjev v mobilni aplikaciji Android ne morete odjaviti.

    Iskanje po sporočilih

    Facebook ima iskalnik po osebnih sporočilih, a malo ljudi ve, kje se skriva. Kliknite na gumb za sporočila, nato kliknite "prikaži vse" na dnu okna, ki se odpre.

    Odpre se vmesnik za sporočila, na vrhu pa se prikaže druga iskalna vrstica.

    Tam lahko iščete poljubne besede v vseh osebnih sporočilih, napisanih med vašo celotno uporabo Facebooka.

    Borbeni Messenger

    Facebook to zahteva mobilne naprave obstajala je posebna aplikacija za sporočanje - Facebook Messenger. Marsikdo ga res ne mara. Za zdaj obstaja način za nadaljevanje sporočanja na samem Facebooku. Ko Facebook še enkrat noče prikazati sporočil, ki zahtevajo namestitev Messengerja, pojdite v upravitelja aplikacij (v Androidu – Sistemske nastavitve – Aplikacije), tam poiščite Facebook in kliknite gumb »Izbriši podatke«. Po tem zaženite Facebook in ponovno vnesite uporabniško ime in geslo. Po tem bodo sporočila še nekaj časa delovala, čeprav bo Facebook občasno prikazal okno s prošnjo, da namestite Messenger.

    Dnevnik dejanj

    Pogosto je zelo težko nekaj najti na Facebooku. Naslednji diagram malo pomaga. Če vidite nekaj, kar bi lahko bilo kasneje koristno, to všečkajte. V prihodnje bo ta všeček uporabljen za iskanje objave v dnevniku dejavnosti. Če želite odpreti dnevnik, kliknite majhno kljukico v zgornjem desnem kotu vmesnika in v meniju, ki se odpre, izberite »Dnevnik dejanj«.

    Vstavljanje publikacije

    Vsaka objava na Facebooku ima povezavo »Vstavi objavo«. Izdela kodo, ki jo je mogoče vstaviti na katero koli spletno mesto, kjer lahko vstavite html (vključno z LiveJournalom). Na žalost se zdi, da je bila možnost vdelave videoposnetkov zaprta. Pred tednom dni je delovalo, zdaj pa v katerem koli pogledu piše: "Ta objava na Facebooku ni več na voljo. Morda je bila izbrisana ali pa so bile njene nastavitve zasebnosti spremenjene."

    Onemogoči samodejno predvajanje videa

    Facebook privzeto samodejno predvaja vse videoposnetke v vašem viru brez zvoka. Na mobilnih napravah je to lahko težava, saj porabi veliko pasovne širine.

    V brskalniku je samodejno predvajanje videa onemogočeno na naslednji način: kliknite kljukico v zgornjem desnem kotu, tam so nastavitve in nato video.

    V Androidu - kliknite tri vrstice na desni v vrstici ikon, tam "Nastavitve aplikacije" - "Samodejno predvajanje videa" - nastavite "Izklopljeno." ali "Samo Wi-Fi". V slednjem primeru se bodo videoposnetki samodejno predvajali le, ko bodo povezani prek Wi-Fi.

    Pojdi na objavo

    Če želite preiti iz vira na določeno objavo, preprosto kliknite na datum objave, povezavo do objave pa dobite tako, da z desno tipko miške kliknete na datum in tam izberete »Kopiraj povezavo«. Hvala za ta nasvet samon , zz_z_z , borhomey .

    Zagotovo ima skrivnostni Facebook še veliko skrivnosti, do katerih še nisem prišel.

    Če poznate še kakšne Facebook skrivnosti, zapišite v komentarje, jih bom dodal v objavo.


    Shranjeno