فيما يلي قائمة أبجدية لعوامل البحث. تتضمن هذه القائمة عوامل التشغيل التي غير صحيحمدعوم رسميًا من Google وغير مدرج في مساعدة جوجل عبر الإنترنت.
ملحوظة:قد تقوم Google بتغيير طريقة عمل المشغلين غير الموثقين أو قد تقوم بإزالتهم تمامًا.
يتضمن كل إدخال عادةً بناء الجملة والإمكانيات ومثالاً. لن تعمل بعض عوامل تشغيل البحث على النحو المنشود إذا وضعت مسافة بين النقطتين (:) وكلمة الاستعلام اللاحقة. إذا كنت لا تهتم بالتحقق من عوامل تشغيل البحث التي لا تتطلب مسافة بعد النقطتين، فضع دائمًا الكلمة الأساسية بجوار النقطتين مباشرة. يمكن أن تظهر العديد من عوامل تشغيل البحث في أي مكان في الاستعلام الخاص بك. في الأمثلة التي لدينا، نضع عامل البحث في أقصى اليمين قدر الإمكان. نقوم بذلك لأن نموذج البحث المتقدم يكتب الاستعلامات بهذه الطريقة. كما أن مثل هذه الاتفاقية تجعل الأمر أكثر وضوحًا فيما يتعلق بالمشغلين المرتبطين بالمصطلحات.
المذيعة:
إذا بدأت استعلامك باستخدام allinanchor:، فسيقوم Google بتقييد النتائج على الصفحات التي تحتوي على جميع مصطلحات الاستعلام التي تحددها في الروابط إلى الصفحة. على سبيل المثال، [ Allinanchor: أفضل متاحف سيدني] سيعرض فقط الصفحات التي يحتوي فيها النص الأساسي الموجود على روابط الصفحات على الكلمات "الأفضل" و"المتاحف" و"سيدني".
مجموعة:
إذا قمت بتضمين مجموعة: في استعلامك، فسوف تقوم Google بتقييد نتائج مجموعات Google الخاصة بك بمقالات مجموعات الأخبار من مجموعات أو مناطق فرعية معينة. على سبيل المثال، [ مجموعة النوم:misc.kids.moderated ] سوف تعرض المقالات الموجودة في المجموعة Misc.kids.moderated التي تحتوي على كلمة "نوم" و[ مجموعة النوم:misc.kids ] سترجع المقالات الموجودة في المنطقة الفرعية Misc.kids التي تحتوي على كلمة "النوم".
المعرف: العنوان:
عنوان الاستعلام: شرطيقتصر النتائج على المستندات التي تحتوي على شرطفي ال . على سبيل المثال، [ عنوان لقاح الانفلونزا: مساعدة] سيعيد المستندات التي تذكر كلمة "مساعدة" في عناوينها، ويذكر الكلمتين "أنفلونزا" و"طلقة" في أي مكان في المستند (سواء كان عنوانًا أم لا).
ملحوظة:يجب ألا يكون هناك مسافة بين العنوان: و الأتىكلمة.
إن وضع intitle: أمام كل كلمة في استعلامك يعادل وضع allintitle: في مقدمة استعلامك، على سبيل المثال، [ العنوان: جوجل العنوان: البحث] بالضبط مثل [ allintitle: بحث جوجل ].
إذا قمت بتضمين inurl: في استعلامك، فسيقوم Google بتقييد النتائج على المستندات التي تحتوي على تلك الكلمة في ملف . على سبيل المثال، يبحث عن الصفحات في دليل Google التي يحتوي عنوان URL فيها على كلمة "طباعة". يعثر على ملفات pdf الموجودة في الدليل أو المجلد المسمى "طباعة" على موقع دليل Google. الاستعلام [ inurl: الأكل الصحي] سيعرض المستندات التي تشير إلى الكلمات "صحي" في عنوان URL الخاص بها، ويذكر كلمة "تناول الطعام" في أي مكان في المستند.
ملحوظة:يجب ألا يكون هناك مسافة بين inurl: والكلمة التالية.
إن وضع inurl: أمام كل كلمة في استعلامك يعادل وضع allinurl: في مقدمة استعلامك، على سبيل المثال، [ inurl:inurl صحي:أكل] بالضبط مثل [ ألينورل: الأكل الصحي ].
في عناوين URL، غالبًا ما يتم تشغيل الكلمات معًا. لا يلزم تشغيلهما معًا عند استخدام inurl:.
رابط الاستعلام: عنوان URLيعرض الصفحات التي تشير إلى ذلك. على سبيل المثال، للعثور على الصفحات التي تشير إلى الصفحة الرئيسية لدليل Google، أدخل:
ابحث عن روابط إلى الصفحة الرئيسية لـ UK Owners Direct وليس على موقعها الخاص.
الموقع: ذو صلة:
يمكنك أيضًا تقييد نتائجك على موقع أو مجال من خلال محدد النطاقات في صفحة البحث المتقدم.
واجهة الفيسبوك غريبة وفي بعض الأماكن غير منطقية على الإطلاق. ولكن يحدث أن كل من أتحدث إليه تقريبًا انتهى به الأمر هناك، لذلك علي أن أتحمل ذلك.
الكثير عن الفيسبوك ليس واضحا. حاولت أن أجمع في هذه التدوينة ما لم أجده على الفور، وربما لم يجده الكثيرون حتى الآن.
لسوء الحظ، في تطبيق Android للجوال، يتم تشكيل الخلاصة حسب الشعبية فقط.
لسوء الحظ، لا يمكنك إلغاء الاشتراك في التعليقات في تطبيق Android للجوال.
سيتم فتح واجهة الرسالة، مع ظهور شريط بحث ثانٍ في الأعلى.
وهناك يمكنك البحث عن أي كلمات في جميع الرسائل الشخصية المكتوبة أثناء استخدامك الكامل للفيسبوك.
في المتصفح، يتم تعطيل التشغيل التلقائي للفيديو على النحو التالي: انقر فوق مربع الاختيار في الزاوية اليمنى العليا، هناك إعدادات، ثم الفيديو.
في Android - انقر على الخطوط الثلاثة الموجودة على اليمين في سطر الأيقونة، وهناك "إعدادات التطبيق" - "التشغيل التلقائي للفيديو" - اضبط "إيقاف". أو "Wi-fi فقط". وفي الحالة الأخيرة، سيتم تشغيل مقاطع الفيديو تلقائيًا فقط عند الاتصال عبر شبكة Wi-Fi.
ومن المؤكد أن الفيسبوك الغامض لا يزال يحمل الكثير من الأسرار التي لم أتعرف عليها بعد.
إذا كنت تعرف أسرارًا أخرى للفيسبوك، فاكتبها في التعليقات، وسأضيفها إلى المنشور.
أنقذ
كل الناس فضوليون للغاية بطبيعتهم. لذلك، فهم دائمًا مهتمون جدًا بمعرفة ما يفعله الآخرون من أجله كمبيوتر شخصي. هناك عدة طرق لعرض سجل التصفح الخاص بك. كل هذا يتوقف على ما تحتاجه بالضبط. يمكنك الاطلاع على الصفحات الموجودة على الإنترنت أو تتبع نوع المراسلات التي أجراها الشخص وما إلى ذلك. يمكنك معرفة البرامج التي تم إطلاقها على الكمبيوتر، وما هو سجل التصفح الخاص بك.
قد تنشأ حالة أخرى. على سبيل المثال، قرأت بعض مقالة مثيرة للاهتمامفي الإنترنت. لقد أعجبتك ولكنك لم تضيفها إلى المفضلة لديك. لم يكن من الممكن العثور على هذه الصفحة مرة أخرى، خاصة إذا كنت قد أتيت إليها عن طريق الصدفة تماما. في مثل هذه الحالة تكون هناك حاجة إلى سجل التصفح. يمكنك فيه رؤية قائمة بجميع مشاريع الإنترنت التي تمت زيارتها. في المتصفح، يتضمن سجل التصفح ذاكرة التخزين المؤقت للمتصفح وملفات تعريف الارتباط.
من أجل معرفة تاريخ تصفح موقع الويب الخاص بك، يمكنك استخدام برنامج خاص. على سبيل المثال: DiscDigger، Easy إلغاء حذف الملفريكوفا. بعد تنزيل البرنامج وتثبيته، تحتاج إلى تشغيله والعثور عليه ملف خاصتسمى الأماكن، والتي لها امتداد sqlite. هذا هو تاريخ عرض مشاريع الإنترنت.
عليك أن تعرف أنه إذا قام المستخدم بحذف مثل هذه القائمة باستخدام برامج متخصصةسيكون من الصعب جدًا استعادته. في هذه الحالة، سيتم فقدان سجل التصفح الخاص بك إلى الأبد.
لعرضه في المتصفح، اضغط على مجموعة المفاتيح Ctrl + H. يتم حفظ السجل بأكمله في ذاكرة الكمبيوتر الشخصي في شكل ملفات. عندما تقوم بحذفه، فإنك، بمعنى آخر، تحذفه ملفات معينةمن القرص الصلب. تحتاج فقط إلى معرفة مكان تواجدهم.
إذا كنت تستخدم متصفح Explorer، إذن هذا الملفالموجود هنا: C:\Users\user\AppData\Local\Microsoft\Windows\History
في متصفح فايرفوكس: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\
في جوجل كرومالملف موجود هنا: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default
نحتاج هنا إلى استبدال "المستخدم" باسم الشخص الذي نحتاج إلى تاريخه.
دعونا نفكر في خيار آخر يمكنك من خلاله عرض السجل. للقيام بذلك، يمكنك استخدام برنامج يسمى بونتو الجلاد. هذا البرنامجلديه جدا وظيفة مريحة. يطلق عليه يوميات. هذا هو المكان الذي يتم فيه تسجيل كل ما فعله المستخدم على جهاز الكمبيوتر الخاص به. للتأكد من أنك وحدك من يملك هذا الوصول، يمكنك تعيين كلمة مرور له. ويجب أن نتذكر أنه يجب تنظيف هذا الملف بشكل دوري، وإلا فقد لا يعمل البرنامج بشكل صحيح.
يحتفظ أي متصفح مثبت على جهاز الكمبيوتر بسجل زيارات المستخدمين وحركاتهم على الإنترنت. يحدث هذا بشكل افتراضي ويمكن لأي شخص مشاهدته. إذا كنت بحاجة إلى حذف هذه الإدخالات، فإن المتصفح نفسه يوفر هذه الفرصة.
يوفر Yandex أيضًا العديد من الفرص للمستخدمين. إنه يحفظ كل مشروع إنترنت تمت زيارته. إذا لزم الأمر، يمكنك عرض سجل التصفح وسجل التنزيل.
لحذف صفحات الإنترنت التي تمت زيارتها، افتح المتصفح وانقر على الأيقونة التي تشبه مفتاح الربط. وهو موجود في أعلى اليمين بعد هنا نجد عنصر “السجل”، وستكون هناك قائمة بجميع الصفحات التي تمت زيارتها. نحدد الصفحات التي يجب حذفها ونحذفها.
من المهم لأي شركة حماية البيانات السرية. تسرب تسجيلات دخول العميل وكلمات المرور أو فقدانها ملفات النظام، التي يتم استضافتها على الخادم، لا يمكن أن تؤدي إلى خسائر مالية فحسب، بل قد تؤدي أيضًا إلى تدمير سمعة المنظمة الأكثر موثوقية. كاتب المقال - فاديم كوليش.
النظر في كل شيء المخاطر المحتملةوتقوم الشركات بتنفيذ أحدث التقنياتوإنفاق مبالغ ضخمة من المال في محاولة لمنع دخول غير مرخصإلى بيانات قيمة.
ومع ذلك، هل فكرت أنه بالإضافة إلى أنها معقدة ومصممة بشكل جيد هجمات القراصنة، يخرج طرق بسيطةكشف الملفاتالتي لم تكن محمية بشكل موثوق. نحن نتحدث عن عوامل تشغيل البحث - الكلمات المضافة إلى استعلامات البحث للحصول على المزيد نتائج دقيقة. ولكن أول الأشياء أولا.
من المستحيل تخيل تصفح الإنترنت بدون محركات البحث مثل Google و Yandex و Bing وغيرها من الخدمات من هذا النوع. يقوم محرك البحث بفهرسة العديد من المواقع على شبكة الإنترنت. يفعلون ذلك بمساعدة روبوتات البحث، التي تعالج كميات كبيرة من البيانات وتجعلها قابلة للبحث.
يتيح لك استخدام عوامل التشغيل التالية إجراء عملية البحث معلومات ضروريةأكثر دقة:
* الموقع: يقتصر البحث على مورد محدد
مثال: الطلب الموقع:example.comسوف تجد جميع المعلومات التي يحتوي عليها جوجل على example.com.
* نوع الملف: يسمح لك بالبحث عن المعلومات في نوع ملف معين
مثال: الطلب سيعرض القائمة الكاملة للملفات الموجودة على الموقع والموجودة في محرك بحث Google.
* inurl: - ابحث في عنوان URL للمورد
مثال: الطلب الموقع:example.com inurl:admin— يبحث عن لوحة الإدارة على الموقع.
* intitle: - البحث في عنوان الصفحة
مثال: الطلب الموقع: example.com العنوان:"فهرس"- يبحث عن صفحات على example.com تحتوي على قائمة بالملفات بداخلها
* ذاكرة التخزين المؤقت: - البحث في ذاكرة التخزين المؤقت لجوجل
مثال: الطلب ذاكرة التخزين المؤقت:example.comسيُرجع كافة صفحات مورد example.com المخزن مؤقتًا في النظام
للأسف، روبوتات البحثلا أعرف كيفية تحديد نوع ودرجة سرية المعلومات. ولذلك، فإنهم يتعاملون مع مقال المدونة بنفس الطريقة المقصودة دائرة واسعةالقراء، ونسخة احتياطية من قاعدة البيانات، والتي يتم تخزينها في الدليل الجذر لخادم الويب ولا يمكن استخدامها من قبل أشخاص غير مصرح لهم.
بفضل هذه الميزة، بالإضافة إلى استخدام عوامل تشغيل البحث، يستطيع المهاجمون اكتشاف نقاط الضعف في موارد الويب، وتسربات المعلومات المختلفة (النسخ الاحتياطية ورسائل خطأ تطبيقات الويب)، والموارد المخفية، مثل لوحات مفتوحةالإدارة، دون آليات المصادقة والترخيص.
يرجى العلم أن المعلومات التي قد تكتشفها محركات البحث والتي من المحتمل أن تكون ذات أهمية للمتسللين تشمل ما يلي:
* مجالات المستوى الثالث للمصادر المبحوثة
يمكن اكتشاف نطاقات المستوى الثالث باستخدام كلمة “site:”. على سبيل المثال، طلب مثل الموقع:*.example.comسوف يسرد جميع نطاقات المستوى الثالث لـ example.com. تسمح لك مثل هذه الاستعلامات باكتشاف موارد الإدارة المخفية، والتحكم في الإصدار وأنظمة التجميع، بالإضافة إلى التطبيقات الأخرى التي تحتوي على واجهة ويب.
* الملفات المخفيةعلى الخادم
في نتائج البحثقد تتأثر أجزاء مختلفة من تطبيق الويب. للعثور عليهم، يمكنك استخدام الاستعلام نوع الملف: موقع php:example.com. يتيح لك هذا اكتشاف الوظائف غير المتوفرة مسبقًا في التطبيق، وكذلك معلومات مختلفةحول تشغيل التطبيق.
للبحث عن النسخ الاحتياطية، استخدم نوع الملف: الكلمة الأساسية. تستخدم لتخزين النسخ الاحتياطية ملحقات مختلفةالملفات، ولكن الامتدادات الأكثر استخدامًا هي bak وtar.gz وsql. طلب مثال: الموقع:*.example.comنوع الملف:sql. غالبًا ما تحتوي النسخ الاحتياطية على معلومات تسجيل الدخول وكلمات المرور للواجهات الإدارية، بالإضافة إلى بيانات المستخدم وكود مصدر موقع الويب.
* أخطاء في تطبيق الويب
قد يتضمن نص الخطأ معلومات مختلفة حول مكونات النظام الخاصة بالتطبيق (خادم الويب، قاعدة البيانات، النظام الأساسي لتطبيق الويب). دائمًا ما تكون هذه المعلومات مثيرة جدًا للاهتمام بالنسبة للمتسللين، لأنها تتيح لهم الحصول على مزيد من المعلومات حول النظام الذي يتعرض للهجوم وتحسين هجومهم على المورد. طلب مثال: الموقع:example.com "تحذير" "خطأ".
* تسجيلات الدخول وكلمات المرور
نتيجة لاختراق تطبيق ويب، قد تظهر بيانات المستخدم لهذه الخدمة على الإنترنت. طلب نوع الملف:txt "تسجيل الدخول" "كلمة المرور"يسمح لك بالعثور على الملفات التي تحتوي على تسجيلات الدخول وكلمات المرور. وبنفس الطريقة، يمكنك التحقق مما إذا كان بريدك أو أي حساب قد تم اختراقه. فقط قم بتقديم طلب نوع الملف:txtuser_name_or_email_mail".
مجموعات الكلمات الرئيسية وسلاسل البحث المستخدمة للاكتشاف معلومات سرية، يُطلق عليها اسم Google Dorks.
قام خبراء Google بجمعها في قاعدة بياناتهم العامة Google Hacking Database. يتيح ذلك لممثل الشركة، سواء كان الرئيس التنفيذي أو المطور أو مسؤول الموقع، إجراء استعلام في محرك البحث وتحديد مدى جودة حماية البيانات القيمة. يتم تقسيم جميع الحمقى إلى فئات لتسهيل البحث.
هل هناك حاجة للمساعدة؟ اطلب استشارة مع متخصصي اختبار الأمان في a1qa.
أخيرًا، إليك بعض الأمثلة عن كيفية مساعدة Google Dorks للمهاجمين في الحصول على معلومات مهمة ولكن محمية بشكل غير موثوق:
كجزء من التحليل الأمني للموقع الرسمي للبنك، تم اكتشاف عدد كبير من مستندات PDF. تم العثور على جميع المستندات باستخدام الاستعلام "site:bank-site filetype:pdf". تبين أن محتويات الوثائق مثيرة للاهتمام، لأنها تحتوي على خطط للمباني التي توجد بها فروع البنوك في جميع أنحاء البلاد. ستكون هذه المعلومات ذات أهمية كبيرة لصوص البنوك.
في كثير من الأحيان، عندما يتم اختراق المتاجر عبر الإنترنت، يتمكن المهاجمون من الوصول إلى بيانات بطاقة الدفع الخاصة بالمستخدم. لتنظيم الوصول المشترك إلى هذه البيانات، يستخدم المهاجمون الخدمات العامة التي تتم فهرستها بواسطة Google. طلب مثال: "رقم البطاقة" "تاريخ انتهاء الصلاحية" "نوع البطاقة" نوع الملف: txt.
ومع ذلك، لا تحد نفسك الشيكات الأساسية. ثق بـ a1qa لإجراء تقييم شامل لمنتجك. بعد كل شيء، سرقة البيانات أرخص لمنعها من القضاء على العواقب.
في المقالة، نظرت إلى الأمثلة والأكواد لعرض بعض عناصر المعلومات الإضافية على صفحات النشر: ملاحظات متماسكة، وأسماء العلامات/الفئات، وما إلى ذلك. ميزة مماثلة هي أيضًا روابط لمنشورات WordPress السابقة والتالية. ستكون هذه الروابط مفيدة عند التنقل بين زوار الموقع، وهي أيضًا طريقة أخرى. ولهذا السبب أحاول إضافتها إلى كل مشروع من مشاريعي.
ستساعدنا أربع وظائف في تنفيذ المهمة، والتي سأناقشها أدناه:
بسبب ال نحن نتحدث عنفيما يتعلق بصفحة النشر، ففي 99٪ من الحالات، ستحتاج إلى تحرير ملف القالب php(أو حيث يحدد موضوعك تنسيق عرض المقالات الفردية). يتم استخدام الوظائف في حلقة. إذا كنت بحاجة إلى إزالة المنشورات التالية/السابقة في WordPress، فابحث عن الكود المقابل في ملف القالب نفسه وقم بحذفه (أو التعليق عليه).
افتراضيًا، يتم إنشاء رابط لملاحظة لها تاريخ إنشاء أحدث مباشرة بعد التاريخ الحالي (نظرًا لأن جميع المشاركات مرتبة ترتيبًا زمنيًا). إليك ما يبدو عليه في الكود وعلى موقع الويب:
بناء جملة الوظيفة:
إذا حكمنا من خلال لقطة الشاشة أعلاه، فمن الواضح أن كل هذه المعلمات اختيارية. فيما يلي مثال لاستخدام الوظيفة في أحد مواقعي:
(المقالة التالية)%link →"،"%title"، FALSE، 152) ?>
لقد قمت هنا بتعيين التنسيق الخاص بي لعرض الرابط + استبعاد جميع العناصر التي تنتمي إلى القسم ID = 152 من التحديد.
إذا كنت بحاجة إلى عرض المنشور التالي من نفس الفئة في WordPress، فسيكون الكود أدناه مفيدًا (تجاهل قسم ID = 33):
عندما تريد العمل فقط مع التصنيف المحدد الحالي، حدد اسمه في المعلمات (على سبيل المثال، الشهادة):
>"، صحيح، " "، "شهادة")؛ ?>
مبدأ العمل مع منشورات WordPress السابقة مشابه للوصف أعلاه، كما هو الحال في بناء الجملة. يبدو مثل هذا:
الكود ذو الصلة:
في إحدى مدوناتي أستخدم:
٪وصلة", "<< Предыдущая", TRUE, "33"); ?>
هنا نقوم بعمل خط غامق + بدلاً من عنوان العنصر يتم كتابة عبارة معينة (على الرغم من أنه من الأفضل استخدام عنوان في الربط). يتم عرض كائنات الفئة الحالية فقط باستثناء الكائن ذو المعرف = 33.
يجمع هذا الحل بين الروابط السابقة والتالية مشاركات ووردبريس. يتم ذلك من أجل الراحة، فهو يستبدل استدعاء وظيفتين بواحدة. إذا كنت بحاجة إلى إخراج تعليمات برمجية بتنسيق HTML دون عرضها، فاستخدمها get_the_post_navigation().
إن بناء جملة_post_navigation بسيط قدر الإمكان:
حيث $args عبارة عن مجموعة من المعلمات الاختيارية المختلفة:
وبالتالي، فإننا نرى أن هناك نفس المتغيرات هنا كما في الوظائف "المفردة" السابقة Previous_post_link، next_post_link: المراسي، والاختيار حسب التصنيفات، وما إلى ذلك. سيؤدي استخدام الحل ببساطة إلى جعل التعليمات البرمجية الخاصة بك أكثر إحكاما، ولا فائدة من تكرار نفس المعلمات مرتين.
لنفكر في أبسط موقف عندما تحتاج إلى عرض عناصر من نفس الفئة:
"التالي: %title"، "next_text" => "السابق: %title"، "in_same_term" => صحيح، "taxonomy" => "category"، "screen_reader_text" => "المزيد من القراءة"،)); ?>
إذا فهمت بشكل صحيح، فيمكن استخدامه ليس فقط للعرض في منشور واحد، ولكن أيضًا في الفئات والملاحظات الشهرية وما إلى ذلك. أي أنه في Single.php سيكون مسؤولاً عن الروابط إلى السابق/التالي مقالات ووردبريسوفي المؤرشفة - للتنقل في الصفحة.
بناء جملة Posts_nav_link:
هنا مثال مثير للاهتماممع الصور بدلاً من الروابط النصية:
"
,
" |
", ""); ?>
فقط لا تنسى تحميل الصور. السابق-img.pngو التالي-img.pngإلى الدليل الصورفي الخاص بك. أعتقد أنه تتم إضافة تعليمات HTML البرمجية الأخرى بنفس الطريقة، إذا كنت، على سبيل المثال، بحاجة إلى استخدام بعض DIV أو فئة للمحاذاة.
المجموع. عن طريق الملاحة لا يزال هناك العديد من الآخرين وظائف مختلفة، والتي يمكنك العثور عليها في الكود. آمل أن يكون كل شيء أكثر أو أقل وضوحا مع هذه. أما بالنسبة لposts_nav_link، لأكون صادقًا، لست متأكدًا مما إذا كان يسمح لك بعرض المنشورات السابقة والتالية في صفحة واحدة، لأنه لم أختبره، على الرغم من أنه مذكور في الوصف. أعتقد في هذه الحالة أنه من الأفضل والمستحسن استخدام the_post_navigation، وهو الأحدث ومن أين بأعداد أكبرحدود.
إذا كان لديك أي أسئلة حول التنقل بين المشاركات أو الإضافات، فاكتب أدناه.