فيما يلي قائمة أبجدية لعوامل البحث. تتضمن هذه القائمة عوامل التشغيل التي غير صحيحمدعوم رسميًا من Google وغير مدرج في مساعدة جوجل عبر الإنترنت.

ملحوظة:قد تقوم Google بتغيير طريقة عمل المشغلين غير الموثقين أو قد تقوم بإزالتهم تمامًا.

يتضمن كل إدخال عادةً بناء الجملة والإمكانيات ومثالاً. لن تعمل بعض عوامل تشغيل البحث على النحو المنشود إذا وضعت مسافة بين النقطتين (:) وكلمة الاستعلام اللاحقة. إذا كنت لا تهتم بالتحقق من عوامل تشغيل البحث التي لا تتطلب مسافة بعد النقطتين، فضع دائمًا الكلمة الأساسية بجوار النقطتين مباشرة. يمكن أن تظهر العديد من عوامل تشغيل البحث في أي مكان في الاستعلام الخاص بك. في الأمثلة التي لدينا، نضع عامل البحث في أقصى اليمين قدر الإمكان. نقوم بذلك لأن نموذج البحث المتقدم يكتب الاستعلامات بهذه الطريقة. كما أن مثل هذه الاتفاقية تجعل الأمر أكثر وضوحًا فيما يتعلق بالمشغلين المرتبطين بالمصطلحات.

المذيعة:

إذا بدأت استعلامك باستخدام allinanchor:، فسيقوم Google بتقييد النتائج على الصفحات التي تحتوي على جميع مصطلحات الاستعلام التي تحددها في الروابط إلى الصفحة. على سبيل المثال، [ Allinanchor: أفضل متاحف سيدني] سيعرض فقط الصفحات التي يحتوي فيها النص الأساسي الموجود على روابط الصفحات على الكلمات "الأفضل" و"المتاحف" و"سيدني".

مجموعة:

إذا قمت بتضمين مجموعة: في استعلامك، فسوف تقوم Google بتقييد نتائج مجموعات Google الخاصة بك بمقالات مجموعات الأخبار من مجموعات أو مناطق فرعية معينة. على سبيل المثال، [ مجموعة النوم:misc.kids.moderated ] سوف تعرض المقالات الموجودة في المجموعة Misc.kids.moderated التي تحتوي على كلمة "نوم" و[ مجموعة النوم:misc.kids ] سترجع المقالات الموجودة في المنطقة الفرعية Misc.kids التي تحتوي على كلمة "النوم".

المعرف: العنوان:

عنوان الاستعلام: شرطيقتصر النتائج على المستندات التي تحتوي على شرطفي ال . على سبيل المثال، [ عنوان لقاح الانفلونزا: مساعدة] سيعيد المستندات التي تذكر كلمة "مساعدة" في عناوينها، ويذكر الكلمتين "أنفلونزا" و"طلقة" في أي مكان في المستند (سواء كان عنوانًا أم لا).

ملحوظة:يجب ألا يكون هناك مسافة بين العنوان: و الأتىكلمة.

إن وضع intitle: أمام كل كلمة في استعلامك يعادل وضع allintitle: في مقدمة استعلامك، على سبيل المثال، [ العنوان: جوجل العنوان: البحث] بالضبط مثل [ allintitle: بحث جوجل ].

إذا قمت بتضمين inurl: في استعلامك، فسيقوم Google بتقييد النتائج على المستندات التي تحتوي على تلك الكلمة في ملف . على سبيل المثال، يبحث عن الصفحات في دليل Google التي يحتوي عنوان URL فيها على كلمة "طباعة". يعثر على ملفات pdf الموجودة في الدليل أو المجلد المسمى "طباعة" على موقع دليل Google. الاستعلام [ inurl: الأكل الصحي] سيعرض المستندات التي تشير إلى الكلمات "صحي" في عنوان URL الخاص بها، ويذكر كلمة "تناول الطعام" في أي مكان في المستند.

ملحوظة:يجب ألا يكون هناك مسافة بين inurl: والكلمة التالية.

إن وضع inurl: أمام كل كلمة في استعلامك يعادل وضع allinurl: في مقدمة استعلامك، على سبيل المثال، [ inurl:inurl صحي:أكل] بالضبط مثل [ ألينورل: الأكل الصحي ].

في عناوين URL، غالبًا ما يتم تشغيل الكلمات معًا. لا يلزم تشغيلهما معًا عند استخدام inurl:.

رابط الاستعلام: عنوان URLيعرض الصفحات التي تشير إلى ذلك. على سبيل المثال، للعثور على الصفحات التي تشير إلى الصفحة الرئيسية لدليل Google، أدخل:

ابحث عن روابط إلى الصفحة الرئيسية لـ UK Owners Direct وليس على موقعها الخاص.

الموقع: ذو صلة:

يمكنك أيضًا تقييد نتائجك على موقع أو مجال من خلال محدد النطاقات في صفحة البحث المتقدم.

واجهة الفيسبوك غريبة وفي بعض الأماكن غير منطقية على الإطلاق. ولكن يحدث أن كل من أتحدث إليه تقريبًا انتهى به الأمر هناك، لذلك علي أن أتحمل ذلك.

الكثير عن الفيسبوك ليس واضحا. حاولت أن أجمع في هذه التدوينة ما لم أجده على الفور، وربما لم يجده الكثيرون حتى الآن.

شريط

بشكل افتراضي، يقوم Facebook بإنشاء موجز ويب منشورات شائعة. وفي نفس الوقت على أجهزة كمبيوتر مختلفةيمكن أن يكون مختلفًا تمامًا. لإجبار فيسبوك على إنشاء جدول زمني "عادي"، انقر فوق مربع الاختيار الموجود على يمين كلمة "آخر الأخبار" وحدد "الأحدث" هناك.

لسوء الحظ، في تطبيق Android للجوال، يتم تشكيل الخلاصة حسب الشعبية فقط.

تنظيف الشريط

في الفيسبوك، أقوم دائمًا بإضافة كل من يسألني كأصدقاء، لكنني لا أرغب في قراءة أي هراء في خلاصتي على الإطلاق. لإزالة المنشورات غير الضرورية من خلاصتك، ليست هناك حاجة لإزالة أي شخص من قائمة أصدقائك، فقط قم بتعطيل الاشتراك. بمجرد أن ترى شيئًا غير ضروري في خلاصتك، انقر فوق مربع الاختيار الموجود على اليمين وحدد "إلغاء الاشتراك في...". بعد ذلك، لن تظهر مشاركات هذا المستخدم في خلاصتك مرة أخرى أبدًا.

إشعارات

عند ترك أي تعليق على أي منشور أو صورة، سيبدأ فيسبوك بإشعارك بأي تعليقات جديدة. لرفض ذلك، تحتاج إلى إيقاف تشغيل الإشعارات. بالنسبة للكائنات المختلفة، يتم ذلك أماكن مختلفة. مع الحالة، كل شيء بسيط - انقر فوق مربع الاختيار الموجود على يمين الحالة وحدد "عدم تلقي الإخطارات".

لسوء الحظ، لا يمكنك إلغاء الاشتراك في التعليقات في تطبيق Android للجوال.

البحث عن طريق الرسائل

يقوم موقع Facebook بالبحث عن الرسائل الشخصية، لكن قليلًا من الناس يعرفون مكان إخفائها. انقر على زر الرسائل، ثم انقر على "إظهار الكل" الموجود أسفل النافذة التي تفتح.

سيتم فتح واجهة الرسالة، مع ظهور شريط بحث ثانٍ في الأعلى.

وهناك يمكنك البحث عن أي كلمات في جميع الرسائل الشخصية المكتوبة أثناء استخدامك الكامل للفيسبوك.

قتال رسول

الفيسبوك يتطلب ذلك أجهزة محمولةكان هناك تطبيق منفصل للمراسلة - الفيسبوك رسول. كثير من الناس لا يحبونه حقًا. في الوقت الحالي، هناك طريقة لمواصلة المراسلة على فيسبوك نفسه. عندما يرفض Facebook مرة أخرى إظهار الرسائل التي تتطلب تثبيت Messenger، انتقل إلى مدير التطبيقات (في Android - إعدادات النظام - التطبيقات)، ابحث عن Facebook هناك وانقر فوق الزر "مسح البيانات". بعد ذلك، قم بتشغيل Facebook وأعد إدخال اسم المستخدم وكلمة المرور الخاصين بك. بعد ذلك، ستعمل الرسائل لبعض الوقت، على الرغم من أن فيسبوك سيعرض بشكل دوري نافذة تطلب منك تثبيت Messenger.

سجل العمل

غالبًا ما يكون من الصعب جدًا العثور على شيء ما على فيسبوك. الرسم البياني التالي يساعد قليلا. إذا رأيت شيئًا قد يكون مفيدًا لاحقًا، فامنحه إعجابًا. في المستقبل، سيتم استخدام هذا الإعجاب للعثور على منشور في سجل الأنشطة. لفتح السجل، انقر فوق علامة الاختيار الصغيرة في الزاوية اليمنى العليا من الواجهة وحدد "سجل الإجراءات" من القائمة التي تفتح.

إدراج منشور

يحتوي كل منشور على فيسبوك على رابط "إدراج منشور". وينتج رمزًا يمكن إدراجه في أي موقع حيث يمكنك إدراج html (بما في ذلك LiveJournal). لسوء الحظ، يبدو أن القدرة على تضمين مقاطع الفيديو قد تم إغلاقها. لقد نجح الأمر قبل أسبوع، ولكن الآن على أي شاشة تقول "هذا مشاركة الفيسبوكلم يعد متاح. ربما تم حذفه أو ربما تم تغيير إعدادات الخصوصية الخاصة به."

تعطيل التشغيل التلقائي للفيديو

افتراضيًا، يقوم Facebook تلقائيًا بتشغيل جميع مقاطع الفيديو في خلاصتك بدون صوت. قد يكون هذا مشكلة على الأجهزة المحمولة لأنه يستهلك قدرًا كبيرًا من النطاق الترددي.

في المتصفح، يتم تعطيل التشغيل التلقائي للفيديو على النحو التالي: انقر فوق مربع الاختيار في الزاوية اليمنى العليا، هناك إعدادات، ثم الفيديو.

في Android - انقر على الخطوط الثلاثة الموجودة على اليمين في سطر الأيقونة، وهناك "إعدادات التطبيق" - "التشغيل التلقائي للفيديو" - اضبط "إيقاف". أو "Wi-fi فقط". وفي الحالة الأخيرة، سيتم تشغيل مقاطع الفيديو تلقائيًا فقط عند الاتصال عبر شبكة Wi-Fi.

انتقل إلى النشر

ومن أجل الانتقال من الموجز إلى منشور معين ما عليك سوى الضغط على تاريخ النشر، ويمكن الحصول على رابط المنشور بمجرد الضغط على انقر على اليمينالماوس على التاريخ وحدد "نسخ الرابط" هناك. شكرا على هذه النصيحة سامون , zz_z_z , borhomey .

ومن المؤكد أن الفيسبوك الغامض لا يزال يحمل الكثير من الأسرار التي لم أتعرف عليها بعد.

إذا كنت تعرف أسرارًا أخرى للفيسبوك، فاكتبها في التعليقات، وسأضيفها إلى المنشور.

أنقذ

كل الناس فضوليون للغاية بطبيعتهم. لذلك، فهم دائمًا مهتمون جدًا بمعرفة ما يفعله الآخرون من أجله كمبيوتر شخصي. هناك عدة طرق لعرض سجل التصفح الخاص بك. كل هذا يتوقف على ما تحتاجه بالضبط. يمكنك الاطلاع على الصفحات الموجودة على الإنترنت أو تتبع نوع المراسلات التي أجراها الشخص وما إلى ذلك. يمكنك معرفة البرامج التي تم إطلاقها على الكمبيوتر، وما هو سجل التصفح الخاص بك.

قد تنشأ حالة أخرى. على سبيل المثال، قرأت بعض مقالة مثيرة للاهتمامفي الإنترنت. لقد أعجبتك ولكنك لم تضيفها إلى المفضلة لديك. لم يكن من الممكن العثور على هذه الصفحة مرة أخرى، خاصة إذا كنت قد أتيت إليها عن طريق الصدفة تماما. في مثل هذه الحالة تكون هناك حاجة إلى سجل التصفح. يمكنك فيه رؤية قائمة بجميع مشاريع الإنترنت التي تمت زيارتها. في المتصفح، يتضمن سجل التصفح ذاكرة التخزين المؤقت للمتصفح وملفات تعريف الارتباط.

كيفية عرض سجل التصفح المحذوف

من أجل معرفة تاريخ تصفح موقع الويب الخاص بك، يمكنك استخدام برنامج خاص. على سبيل المثال: DiscDigger، Easy إلغاء حذف الملفريكوفا. بعد تنزيل البرنامج وتثبيته، تحتاج إلى تشغيله والعثور عليه ملف خاصتسمى الأماكن، والتي لها امتداد sqlite. هذا هو تاريخ عرض مشاريع الإنترنت.

عليك أن تعرف أنه إذا قام المستخدم بحذف مثل هذه القائمة باستخدام برامج متخصصةسيكون من الصعب جدًا استعادته. في هذه الحالة، سيتم فقدان سجل التصفح الخاص بك إلى الأبد.

لعرضه في المتصفح، اضغط على مجموعة المفاتيح Ctrl + H. يتم حفظ السجل بأكمله في ذاكرة الكمبيوتر الشخصي في شكل ملفات. عندما تقوم بحذفه، فإنك، بمعنى آخر، تحذفه ملفات معينةمن القرص الصلب. تحتاج فقط إلى معرفة مكان تواجدهم.

إذا كنت تستخدم متصفح Explorer، إذن هذا الملفالموجود هنا: C:\Users\user\AppData\Local\Microsoft\Windows\History

في متصفح فايرفوكس: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\

في جوجل كرومالملف موجود هنا: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default

نحتاج هنا إلى استبدال "المستخدم" باسم الشخص الذي نحتاج إلى تاريخه.

برنامج آخر مثير للاهتمام لعرض التاريخ

دعونا نفكر في خيار آخر يمكنك من خلاله عرض السجل. للقيام بذلك، يمكنك استخدام برنامج يسمى بونتو الجلاد. هذا البرنامجلديه جدا وظيفة مريحة. يطلق عليه يوميات. هذا هو المكان الذي يتم فيه تسجيل كل ما فعله المستخدم على جهاز الكمبيوتر الخاص به. للتأكد من أنك وحدك من يملك هذا الوصول، يمكنك تعيين كلمة مرور له. ويجب أن نتذكر أنه يجب تنظيف هذا الملف بشكل دوري، وإلا فقد لا يعمل البرنامج بشكل صحيح.

مشاهدات الموقع

يحتفظ أي متصفح مثبت على جهاز الكمبيوتر بسجل زيارات المستخدمين وحركاتهم على الإنترنت. يحدث هذا بشكل افتراضي ويمكن لأي شخص مشاهدته. إذا كنت بحاجة إلى حذف هذه الإدخالات، فإن المتصفح نفسه يوفر هذه الفرصة.

دعونا نلقي نظرة على كيفية القيام بذلك في المتصفحات الأكثر شعبية

1. إذا كنت بحاجة إلى مسح التاريخ في متصفح اوبرا، فيجب عليك تنفيذ الإجراءات التالية. افتح قائمة المتصفح وابحث عن قسم "الإعدادات". هنا تحتاج إلى تحديد خيار "حذف البيانات الشخصية". في نافذة الإعدادات، تكون الإعدادات مخفية بشكل افتراضي. ويجب توسيعها بالضغط على الرابط " الإعداد التفصيلي" تحتاج إلى تحديد المربع بجوار "مسح سجل التصفح". تحتاج أيضًا إلى النظر بعناية حتى لا تحذف شيئًا ضروريًا.
2. في فايرفوكس نقوم بذلك. نجد قسما يسمى "الأدوات"، وهناك سنحتاج إلى سطر "الإعدادات". سيتم فتح نافذة جديدة، وسنحتاج فيها إلى علامة التبويب "الخصوصية". في ذلك، انقر على "مسح على الفور". بعد ذلك، سيتم فتح نافذة تسمى "حذف البيانات غير الضرورية". نتحقق من وجود علامة على عنصر سجل الزيارة. حدد ما تريد حذفه وانقر على زر "حذف".
3. إذا كان Explorer مثبتًا لديك، فسيُسمى السجل "سجل Explorer". للوصول إلى هناك، تحتاج إلى العثور على قسم في القائمة يسمى "الخدمة" وتحديد السطر "حذف السجل" هناك. بعد ذلك، سيتم فتح نافذة جديدة، وهناك نجد "حذف السجل".
4. في متصفح جوجليمكن إجراء Chrome بهذه الطريقة: استخدم مجموعة الأزرار Ctrl+Shift+Del. ولكن يمكنك أن تفعل ذلك بشكل مختلف. انتقل إلى قسم "الأدوات" وابحث عن الزر "حذف البيانات الموجودة في المستندات المعروضة". يقوم المتصفح بحذف السجل إلى العمق الذي يمكنك تحديده بنفسك. ويمكن القيام بذلك من القائمة المنسدلة. حدد المربع بجوار "مسح السجل" وانقر على زر الحذف.
5. إذا كنت تستخدمه، فهناك قسم منفصل يسمى "التاريخ". إنه موجود في قائمة المتصفح.

كيفية حذف التاريخ في ياندكس

يوفر Yandex أيضًا العديد من الفرص للمستخدمين. إنه يحفظ كل مشروع إنترنت تمت زيارته. إذا لزم الأمر، يمكنك عرض سجل التصفح وسجل التنزيل.

لحذف صفحات الإنترنت التي تمت زيارتها، افتح المتصفح وانقر على الأيقونة التي تشبه مفتاح الربط. وهو موجود في أعلى اليمين بعد هنا نجد عنصر “السجل”، وستكون هناك قائمة بجميع الصفحات التي تمت زيارتها. نحدد الصفحات التي يجب حذفها ونحذفها.

من المهم لأي شركة حماية البيانات السرية. تسرب تسجيلات دخول العميل وكلمات المرور أو فقدانها ملفات النظام، التي يتم استضافتها على الخادم، لا يمكن أن تؤدي إلى خسائر مالية فحسب، بل قد تؤدي أيضًا إلى تدمير سمعة المنظمة الأكثر موثوقية. كاتب المقال - فاديم كوليش.

النظر في كل شيء المخاطر المحتملةوتقوم الشركات بتنفيذ أحدث التقنياتوإنفاق مبالغ ضخمة من المال في محاولة لمنع دخول غير مرخصإلى بيانات قيمة.
ومع ذلك، هل فكرت أنه بالإضافة إلى أنها معقدة ومصممة بشكل جيد هجمات القراصنة، يخرج طرق بسيطةكشف الملفاتالتي لم تكن محمية بشكل موثوق. نحن نتحدث عن عوامل تشغيل البحث - الكلمات المضافة إلى استعلامات البحث للحصول على المزيد نتائج دقيقة. ولكن أول الأشياء أولا.

من المستحيل تخيل تصفح الإنترنت بدون محركات البحث مثل Google و Yandex و Bing وغيرها من الخدمات من هذا النوع. يقوم محرك البحث بفهرسة العديد من المواقع على شبكة الإنترنت. يفعلون ذلك بمساعدة روبوتات البحث، التي تعالج كميات كبيرة من البيانات وتجعلها قابلة للبحث.

مشغلي بحث Google المشهورين

يتيح لك استخدام عوامل التشغيل التالية إجراء عملية البحث معلومات ضروريةأكثر دقة:

* الموقع: يقتصر البحث على مورد محدد

مثال: الطلب الموقع:example.comسوف تجد جميع المعلومات التي يحتوي عليها جوجل على example.com.

* نوع الملف: يسمح لك بالبحث عن المعلومات في نوع ملف معين

مثال: الطلب سيعرض القائمة الكاملة للملفات الموجودة على الموقع والموجودة في محرك بحث Google.

* inurl: - ابحث في عنوان URL للمورد

مثال: الطلب الموقع:example.com inurl:admin— يبحث عن لوحة الإدارة على الموقع.

* intitle: - البحث في عنوان الصفحة

مثال: الطلب الموقع: example.com العنوان:"فهرس"- يبحث عن صفحات على example.com تحتوي على قائمة بالملفات بداخلها

* ذاكرة التخزين المؤقت: - البحث في ذاكرة التخزين المؤقت لجوجل

مثال: الطلب ذاكرة التخزين المؤقت:example.comسيُرجع كافة صفحات مورد example.com المخزن مؤقتًا في النظام

للأسف، روبوتات البحثلا أعرف كيفية تحديد نوع ودرجة سرية المعلومات. ولذلك، فإنهم يتعاملون مع مقال المدونة بنفس الطريقة المقصودة دائرة واسعةالقراء، ونسخة احتياطية من قاعدة البيانات، والتي يتم تخزينها في الدليل الجذر لخادم الويب ولا يمكن استخدامها من قبل أشخاص غير مصرح لهم.

بفضل هذه الميزة، بالإضافة إلى استخدام عوامل تشغيل البحث، يستطيع المهاجمون اكتشاف نقاط الضعف في موارد الويب، وتسربات المعلومات المختلفة (النسخ الاحتياطية ورسائل خطأ تطبيقات الويب)، والموارد المخفية، مثل لوحات مفتوحةالإدارة، دون آليات المصادقة والترخيص.

ما هي البيانات الحساسة التي يمكن العثور عليها عبر الإنترنت؟

يرجى العلم أن المعلومات التي قد تكتشفها محركات البحث والتي من المحتمل أن تكون ذات أهمية للمتسللين تشمل ما يلي:

* مجالات المستوى الثالث للمصادر المبحوثة

يمكن اكتشاف نطاقات المستوى الثالث باستخدام كلمة “site:”. على سبيل المثال، طلب مثل الموقع:*.example.comسوف يسرد جميع نطاقات المستوى الثالث لـ example.com. تسمح لك مثل هذه الاستعلامات باكتشاف موارد الإدارة المخفية، والتحكم في الإصدار وأنظمة التجميع، بالإضافة إلى التطبيقات الأخرى التي تحتوي على واجهة ويب.

* الملفات المخفيةعلى الخادم

في نتائج البحثقد تتأثر أجزاء مختلفة من تطبيق الويب. للعثور عليهم، يمكنك استخدام الاستعلام نوع الملف: موقع php:example.com. يتيح لك هذا اكتشاف الوظائف غير المتوفرة مسبقًا في التطبيق، وكذلك معلومات مختلفةحول تشغيل التطبيق.

* النسخ الاحتياطية

للبحث عن النسخ الاحتياطية، استخدم نوع الملف: الكلمة الأساسية. تستخدم لتخزين النسخ الاحتياطية ملحقات مختلفةالملفات، ولكن الامتدادات الأكثر استخدامًا هي bak وtar.gz وsql. طلب مثال: الموقع:*.example.comنوع الملف:sql. غالبًا ما تحتوي النسخ الاحتياطية على معلومات تسجيل الدخول وكلمات المرور للواجهات الإدارية، بالإضافة إلى بيانات المستخدم وكود مصدر موقع الويب.

* أخطاء في تطبيق الويب

قد يتضمن نص الخطأ معلومات مختلفة حول مكونات النظام الخاصة بالتطبيق (خادم الويب، قاعدة البيانات، النظام الأساسي لتطبيق الويب). دائمًا ما تكون هذه المعلومات مثيرة جدًا للاهتمام بالنسبة للمتسللين، لأنها تتيح لهم الحصول على مزيد من المعلومات حول النظام الذي يتعرض للهجوم وتحسين هجومهم على المورد. طلب مثال: الموقع:example.com "تحذير" "خطأ".

* تسجيلات الدخول وكلمات المرور

نتيجة لاختراق تطبيق ويب، قد تظهر بيانات المستخدم لهذه الخدمة على الإنترنت. طلب نوع الملف:txt "تسجيل الدخول" "كلمة المرور"يسمح لك بالعثور على الملفات التي تحتوي على تسجيلات الدخول وكلمات المرور. وبنفس الطريقة، يمكنك التحقق مما إذا كان بريدك أو أي حساب قد تم اختراقه. فقط قم بتقديم طلب نوع الملف:txtuser_name_or_email_mail".

مجموعات الكلمات الرئيسية وسلاسل البحث المستخدمة للاكتشاف معلومات سرية، يُطلق عليها اسم Google Dorks.

قام خبراء Google بجمعها في قاعدة بياناتهم العامة Google Hacking Database. يتيح ذلك لممثل الشركة، سواء كان الرئيس التنفيذي أو المطور أو مسؤول الموقع، إجراء استعلام في محرك البحث وتحديد مدى جودة حماية البيانات القيمة. يتم تقسيم جميع الحمقى إلى فئات لتسهيل البحث.

هل هناك حاجة للمساعدة؟ اطلب استشارة مع متخصصي اختبار الأمان في a1qa.

كيف دخل Google Dorks إلى تاريخ القرصنة

أخيرًا، إليك بعض الأمثلة عن كيفية مساعدة Google Dorks للمهاجمين في الحصول على معلومات مهمة ولكن محمية بشكل غير موثوق:

دراسة الحالة رقم 1. تسرب وثائق سرية على الموقع الإلكتروني للبنك

كجزء من التحليل الأمني ​​للموقع الرسمي للبنك، تم اكتشاف عدد كبير من مستندات PDF. تم العثور على جميع المستندات باستخدام الاستعلام "site:bank-site filetype:pdf". تبين أن محتويات الوثائق مثيرة للاهتمام، لأنها تحتوي على خطط للمباني التي توجد بها فروع البنوك في جميع أنحاء البلاد. ستكون هذه المعلومات ذات أهمية كبيرة لصوص البنوك.

دراسة الحالة رقم 2. البحث عن بيانات بطاقة الدفع

في كثير من الأحيان، عندما يتم اختراق المتاجر عبر الإنترنت، يتمكن المهاجمون من الوصول إلى بيانات بطاقة الدفع الخاصة بالمستخدم. لتنظيم الوصول المشترك إلى هذه البيانات، يستخدم المهاجمون الخدمات العامة التي تتم فهرستها بواسطة Google. طلب مثال: "رقم البطاقة" "تاريخ انتهاء الصلاحية" "نوع البطاقة" نوع الملف: txt.

ومع ذلك، لا تحد نفسك الشيكات الأساسية. ثق بـ a1qa لإجراء تقييم شامل لمنتجك. بعد كل شيء، سرقة البيانات أرخص لمنعها من القضاء على العواقب.

في المقالة، نظرت إلى الأمثلة والأكواد لعرض بعض عناصر المعلومات الإضافية على صفحات النشر: ملاحظات متماسكة، وأسماء العلامات/الفئات، وما إلى ذلك. ميزة مماثلة هي أيضًا روابط لمنشورات WordPress السابقة والتالية. ستكون هذه الروابط مفيدة عند التنقل بين زوار الموقع، وهي أيضًا طريقة أخرى. ولهذا السبب أحاول إضافتها إلى كل مشروع من مشاريعي.

ستساعدنا أربع وظائف في تنفيذ المهمة، والتي سأناقشها أدناه:

بسبب ال نحن نتحدث عنفيما يتعلق بصفحة النشر، ففي 99٪ من الحالات، ستحتاج إلى تحرير ملف القالب php(أو حيث يحدد موضوعك تنسيق عرض المقالات الفردية). يتم استخدام الوظائف في حلقة. إذا كنت بحاجة إلى إزالة المنشورات التالية/السابقة في WordPress، فابحث عن الكود المقابل في ملف القالب نفسه وقم بحذفه (أو التعليق عليه).

وظيفة next_post_link

افتراضيًا، يتم إنشاء رابط لملاحظة لها تاريخ إنشاء أحدث مباشرة بعد التاريخ الحالي (نظرًا لأن جميع المشاركات مرتبة ترتيبًا زمنيًا). إليك ما يبدو عليه في الكود وعلى موقع الويب:

بناء جملة الوظيفة:

• شكل(سلسلة) - يحدد الشكل العامالرابط الذي تم إنشاؤه، حيث باستخدام متغير الارتباط٪ يمكنك تحديد بعض النص قبله وبعده. بشكل افتراضي، هذا مجرد رابط به سهم: '%link »'
• وصلة(سلسلة) - رابط الربط إلى المنشور التالي في WordPress، وتستبدل المعلمة %title عنوانها.
• in_same_term(منطقي) - يحدد ما إذا كان سيتم أخذ العناصر من الفئة الحالية فقط في الاعتبار في العمل. القيم الصالحة هي صحيح/خطأ (1/0)، الافتراضي هو الخيار الثاني.
• Exception_terms(سلسلة أو صفيف) - حدد معرفات فئات المدونة التي سيتم استبعاد منشوراتها من التحديد. يُسمح بأي من المصفوفتين المصفوفة (2، 5، 4)أو كتابتها على سطر مفصول بفواصل. مفيد عند العمل مع GoGetLinks، عندما تحتاج إلى حظر عرض المنشورات الإعلانية في كتلة معينة.
• التصنيف(سلسلة) - تحتوي على اسم التصنيف الذي منه الإدخالات التاليةإذا كان المتغير $in_same_term = true.

إذا حكمنا من خلال لقطة الشاشة أعلاه، فمن الواضح أن كل هذه المعلمات اختيارية. فيما يلي مثال لاستخدام الوظيفة في أحد مواقعي:

(المقالة التالية)%link →"،"%title"، FALSE، 152) ?>

لقد قمت هنا بتعيين التنسيق الخاص بي لعرض الرابط + استبعاد جميع العناصر التي تنتمي إلى القسم ID = 152 من التحديد.

إذا كنت بحاجة إلى عرض المنشور التالي من نفس الفئة في WordPress، فسيكون الكود أدناه مفيدًا (تجاهل قسم ID = 33):

عندما تريد العمل فقط مع التصنيف المحدد الحالي، حدد اسمه في المعلمات (على سبيل المثال، الشهادة):

>"، صحيح، " "، "شهادة")؛ ?>

وظيفة Previous_post_link

مبدأ العمل مع منشورات WordPress السابقة مشابه للوصف أعلاه، كما هو الحال في بناء الجملة. يبدو مثل هذا:

الكود ذو الصلة:

• شكل(سلسلة) - يضبط التنسيق الذي يكون متغير الارتباط % مسؤولاً عنه (أضف نصًا/علامات قبله وبعده). الافتراضي هو "%link".
• وصلة(سلسلة) - رابط الربط، لإدراج عنوان، اكتب %title.
• in_same_term(منطقي) - إذا كان صحيحًا، فسيتم عرض الكائنات من نفس قسم المدونة فقط.
• Exception_terms- قم بإزالة الفئات غير الضرورية، وحدد المعرف مفصولاً بفواصل (كسلسلة) أو في مصفوفة.
• التصنيف(سلسلة) - تحدد التصنيف لاختيار المنشور السابق في WordPress إذا كانت المعلمة $in_same_term نشطة.

في إحدى مدوناتي أستخدم:

٪وصلة", "<< Предыдущая", TRUE, "33"); ?>

هنا نقوم بعمل خط غامق + بدلاً من عنوان العنصر يتم كتابة عبارة معينة (على الرغم من أنه من الأفضل استخدام عنوان في الربط). يتم عرض كائنات الفئة الحالية فقط باستثناء الكائن ذو المعرف = 33.

وظيفة the_post_navigation

يجمع هذا الحل بين الروابط السابقة والتالية مشاركات ووردبريس. يتم ذلك من أجل الراحة، فهو يستبدل استدعاء وظيفتين بواحدة. إذا كنت بحاجة إلى إخراج تعليمات برمجية بتنسيق HTML دون عرضها، فاستخدمها get_the_post_navigation().

إن بناء جملة_post_navigation بسيط قدر الإمكان:

حيث $args عبارة عن مجموعة من المعلمات الاختيارية المختلفة:

• $prev_text— مرساة الرابط السابق (%title افتراضيًا).
• $next_text- نص رابط مشابه ولكن للمنشور التالي (في البداية %title).
• $in_same_term(صحيح/خطأ) - يسمح لك بعرض المقالات من التصنيف الحالي فقط.
• $excluded_terms- المعرفات المستبعدة مفصولة بفواصل.
• تصنيف $- اسم التصنيف للاختيار، إذا كان in_same_term = صحيح.
• $screen_reader_text— عنوان الكتلة بأكملها (افتراضيًا — آخر الملاحة).

وبالتالي، فإننا نرى أن هناك نفس المتغيرات هنا كما في الوظائف "المفردة" السابقة Previous_post_link، next_post_link: المراسي، والاختيار حسب التصنيفات، وما إلى ذلك. سيؤدي استخدام الحل ببساطة إلى جعل التعليمات البرمجية الخاصة بك أكثر إحكاما، ولا فائدة من تكرار نفس المعلمات مرتين.

لنفكر في أبسط موقف عندما تحتاج إلى عرض عناصر من نفس الفئة:

"التالي: %title"، "next_text" => "السابق: %title"، "in_same_term" => صحيح، "taxonomy" => "category"، "screen_reader_text" => "المزيد من القراءة"،)); ?>

وظيفة post_nav_link

إذا فهمت بشكل صحيح، فيمكن استخدامه ليس فقط للعرض في منشور واحد، ولكن أيضًا في الفئات والملاحظات الشهرية وما إلى ذلك. أي أنه في Single.php سيكون مسؤولاً عن الروابط إلى السابق/التالي مقالات ووردبريسوفي المؤرشفة - للتنقل في الصفحة.

بناء جملة Posts_nav_link:

• $ سبتمبر— فاصل معروض بين الروابط (كان في السابق::، الآن -).
• $التسمية المسبقة- نص الرابط للعناصر السابقة (الافتراضي: "الصفحة السابقة").
• $nxtlabel— نص للصفحة/المشاركات التالية ("الصفحة التالية").

هنا مثال مثير للاهتماممع الصور بدلاً من الروابط النصية:

" , "" ) ; ?>

", ""); ?>

فقط لا تنسى تحميل الصور. السابق-img.pngو التالي-img.pngإلى الدليل الصورفي الخاص بك. أعتقد أنه تتم إضافة تعليمات HTML البرمجية الأخرى بنفس الطريقة، إذا كنت، على سبيل المثال، بحاجة إلى استخدام بعض DIV أو فئة للمحاذاة.

المجموع. عن طريق الملاحة لا يزال هناك العديد من الآخرين وظائف مختلفة، والتي يمكنك العثور عليها في الكود. آمل أن يكون كل شيء أكثر أو أقل وضوحا مع هذه. أما بالنسبة لposts_nav_link، لأكون صادقًا، لست متأكدًا مما إذا كان يسمح لك بعرض المنشورات السابقة والتالية في صفحة واحدة، لأنه لم أختبره، على الرغم من أنه مذكور في الوصف. أعتقد في هذه الحالة أنه من الأفضل والمستحسن استخدام the_post_navigation، وهو الأحدث ومن أين بأعداد أكبرحدود.

إذا كان لديك أي أسئلة حول التنقل بين المشاركات أو الإضافات، فاكتب أدناه.