Taip tajuk semua penerbitan pengguna sebelumnya. Rahsia Facebook

Nampaknya Facebook telah menjadikannya lebih mudah untuk mengurus tetapan privasi anda, tetapi banyak soalan dan aduan masih terus datang. Pada dan dalam ulasan kami menerima soalan mengenai kandungan yang sama hampir setiap hari: “ Bagaimana untuk menyembunyikan siaran daripada semua orang?«, « Saya tidak mahu ditemui dalam carian«, « Bagaimana untuk menutup halaman anda?" dan lain lain.

Kami tidak akan mempertimbangkan semua kemungkinan privasi dan menulis manual dalam talian. Anda boleh mencari semua ini dengan mudah di pusat bantuan Facebook. Kami hanya akan cuba menyerlahkan soalan yang paling popular dan memberikan jawapan yang paling ringkas dan mudah difahami.

Keterlihatan Pos

Soalan paling popular. Tetapi sebenarnya, semuanya adalah asas. Kami boleh membuat siaran kelihatan untuk pilihan berikut:

  • Kelihatan kepada semua orang
  • Kelihatan kepada rakan-rakan
  • Kelihatan kepada rakan kecuali kenalan
  • Kelihatan hanya kepada saya
  • Kelihatan untuk senarai orang
  • Kelihatan kepada semua orang kecuali senarai Orang

tetapan: pergi ke tetapanKerahsiaanSiapa yang boleh melihat kandungan saya?

Dan pilih penanda yang anda perlukan. Jika anda ingin menetapkan keterlihatan untuk senarai pengguna yang berasingan, kemudian pilih Tetapan Pengguna.

Sila ambil perhatian bahawa tetapan ini hanya akan digunakan pada siaran baharu, tetapi untuk menggunakannya pada siaran lama, klik butang Hadkan akses kepada penerbitan terdahulu. Anda juga boleh menetapkan skop keterlihatan untuk setiap penerbitan secara berasingan (secara langsung dalam garis masa).

Keterlihatan kronik

Soalan kedua paling popular ialah: “ Bagaimana untuk membuat kronik tidak kelihatan?". Malangnya (atau lebih tepat, untuk artikel), anda tidak boleh kelihatan di Facebook. Anda boleh menyembunyikan/menyahsembunyikan siaran, foto, maklumat peribadi, tetapi tidak menyembunyikan keseluruhan profil. Satu-satunya pilihan ialah mengalih keluar kronik daripada hasil carian.

tetapan: Kerahsiaan

Pengguna yang menjengkelkan

Facebook bukan VKontakte, terdapat lebih sedikit spam dan budaya komunikasi yang lebih tinggi, tetapi lambat laun anda masih akan bertemu dengan watak yang akan cuba menjual produk kepada anda, menjemput anda ke latihan perniagaan lain, atau hanya mengganggu anda dengan soalan bodoh. Spam boleh diatasi dengan mengukuhkan penapisan atau bahkan dengan larangan peribadi.

Seperti yang anda ketahui, Facebook mempunyai dua folder mesej peribadi. pertama - Peti masuk, kedua - Lain-lain. Ia jelas dengan peti masuk, tetapi yang lain adalah seperti folder "spam" masuk perkhidmatan pos. Menukar penapis kepada mod Penapisan dipertingkatkan, anda akan menerima mesej dalam folder Peti masuk hanya dari rakan anda. Semua yang lain akan jatuh ke dalam Lain-lain tanpa sebarang pemberitahuan.

Satu lagi ciri berguna ialah penyekatan lengkap pengguna. Tambahkan namanya pada medan input (seperti dalam tangkapan skrin di bawah) dan lupakan kehadirannya.

Maklum balas

Untuk berhubung dengan pentadbiran Facebook secara langsung (melalui e-mel, telefon, dsb.) tidak boleh dilakukan. Terdapat borang maklum balas untuk ini.

  • Tetapan privasi pantas membolehkan anda menukar parameter asas dengan cepat
  • Pastikan untuk menguasai Log tindakan. Melaluinya, anda boleh menyembunyikan/membuka mana-mana penerbitan dalam garis masa anda pada bila-bila masa.
  • Jika ada yang tidak jelas, baca bantuan dalam

Berikut ialah senarai abjad pengendali carian. Senarai ini termasuk pengendali yang tidak disokong secara rasmi oleh Google dan tidak disenaraikan Bantuan dalam talian Google.

Catatan: Google mungkin mengubah cara pengendali tidak berdokumen berfungsi atau mungkin menghapuskannya sepenuhnya.

Setiap entri biasanya termasuk sintaks, keupayaan dan contoh. Sesetengah pengendali carian tidak akan berfungsi seperti yang dimaksudkan jika anda meletakkan ruang antara titik bertindih (:) dan perkataan pertanyaan seterusnya. Jika anda tidak peduli untuk menyemak pengendali carian yang tidak memerlukan ruang selepas kolon, sentiasa letakkan kata kunci serta-merta di sebelah kolon. Banyak pengendali carian boleh muncul di mana-mana dalam pertanyaan anda. Dalam contoh kami, kami meletakkan operator carian sejauh mungkin ke kanan. Kami melakukan ini kerana ia Borang Carian Terperinci menulis pertanyaan dengan cara ini. Selain itu, konvensyen sedemikian menjadikannya lebih jelas tentang pengendali mana yang dikaitkan dengan istilah mana.

Allinanchor:

Jika anda memulakan pertanyaan anda dengan allinanchor: , Google mengehadkan hasil pada halaman yang mengandungi semua istilah pertanyaan yang anda tentukan dalam pautan pada halaman. Sebagai contoh, [ allinanchor: muzium terbaik sydney] akan memulangkan hanya halaman yang teks sauh pada pautan ke halaman mengandungi perkataan "terbaik", "muzium" dan "sydney."

Kumpulan:

Jika anda memasukkan kumpulan: dalam pertanyaan anda, Google akan mengehadkan hasil Google Kumpulan anda kepada artikel kumpulan berita daripada kumpulan atau subkawasan tertentu. Contohnya, [ kumpulan tidur:misc.kids.moderated ] akan mengembalikan artikel dalam kumpulan misc.kids.moderated yang mengandungi perkataan "sleep" dan [ sleep group:misc.kids ] akan mengembalikan artikel dalam subarea misc.kids yang mengandungi perkataan "tidur."

Id: intitle:

Tajuk pertanyaan: istilah mengehadkan keputusan kepada dokumen yang mengandungi istilah di dalam . Sebagai contoh, [ pukulan selesema intitle:help] akan mengembalikan dokumen yang menyebut perkataan "bantuan" dalam tajuknya dan menyebut perkataan "selesema" dan "tembakan" di mana-mana dalam dokumen (tajuk atau tidak).

Catatan: Mesti tiada ruang antara tajuk: dan perkataan berikut.

Meletakkan intitle: di hadapan setiap perkataan dalam pertanyaan anda adalah sama dengan meletakkan allintitle: di hadapan pertanyaan anda, cth., [ intitle:google intitle:search] adalah sama seperti [ allintitle: carian google ].

Jika anda memasukkan inurl: dalam pertanyaan anda, Google akan mengehadkan keputusan kepada dokumen yang mengandungi perkataan tersebut dalam . Contohnya, mencari halaman di Panduan Google yang URLnya mengandungi perkataan "cetak." Ia menemui fail pdf yang berada dalam direktori atau folder bernama "cetak" di tapak web Panduan Google. Pertanyaan [ inurl:pemakanan sihat] akan mengembalikan dokumen yang menyebut perkataan "sihat" dalam URL mereka dan menyebut perkataan "makan" di mana-mana dalam dokumen.

Catatan: Mesti tiada ruang antara inurl: dan perkataan berikut.

Meletakkan inurl: di hadapan setiap perkataan dalam pertanyaan anda adalah bersamaan dengan meletakkan allinurl: di hadapan pertanyaan anda, cth., [ inurl:inurl sihat:makan] adalah sama seperti [ allinurl: pemakanan sihat ].

Dalam URL, perkataan sering dijalankan bersama-sama. Mereka tidak perlu dijalankan bersama apabila anda menggunakan inurl:.

Pautan pertanyaan: URL menunjukkan halaman yang menunjukkan itu. Contohnya, untuk mencari halaman yang menghala ke halaman utama Panduan Google, masukkan:

Cari pautan ke halaman utama UK Owners Direct bukan pada tapaknya sendiri.

Lokasi: berkaitan:

Anda juga boleh mengehadkan hasil anda kepada tapak atau domain melalui pemilih domain pada halaman Carian Terperinci.

Siapa yang menelefon dari nombor yang tidak dikenali dan mendengus ke dalam telefon? Siapakah "Lena of Mordor" yang muncul dalam buku telefon selepas pesta hari Sabtu? Masukkan 10 digit terakhir telefon ke dalam bar carian di Facebook, dan kemungkinan besar anda akan mengetahui jawapannya. Secara lalai, keupayaan untuk mencari seseorang dengan nombor telefon didayakan untuk semua pengguna.


Jika anda tidak mahu helah ini berlaku kepada anda, tukar anda tetapan privasi.


2. Lumpuhkan status "Dilihat" dalam mesej

Ciri ini merosakkan hubungan dan kehidupan! Sudah tentu, siapa yang suka apabila orang yang dipilih secara peribadi diabaikan secara terbuka? gambar kelakar dan berita penting.


Jika anda bukan salah seorang daripada mereka yang boleh meninggalkan mesej daripada kenalan tanpa dijawab dengan tenang, gunakan sambungan penyemak imbas. Ia melumpuhkan status mesej "Dilihat/Tidak Dilihat" pada versi desktop Facebook. Untuk pelayar Chrome ini ialah Facebook Unseen. Untuk Firefox dan Penjelajah - Sembang Tidak Dikesan. Tetapi ada juga titik negatif: Dengan sambungan ini, anda juga tidak akan dapat melihat status bacaan anda.


3. Sembunyikan status dalam talian anda daripada rakan yang menjengkelkan

Jika anda bosan dengan rakan, matikan sembang dengannya. Klik pada gear di lajur kanan dengan senarai rakan dan pilih "Tetapan lanjutan".


Mesej daripada sembang yang dilumpuhkan akan disimpan dalam folder "Peti Masuk", tetapi, tidak seperti perkara sebelumnya, anda tidak akan dapat membacanya tanpa disedari.


4. Lihat dalam suapan berita anda hanya untuk siaran daripada rakan dan komuniti yang anda langgan

Facebook mahu mengheret semua orang ke dalam rawanya sedalam mungkin. Inilah sebabnya mengapa ia menunjukkan siaran pengguna yang disukai dan diulas oleh rakan. Tetapi ada cara untuk meninggalkan hanya siaran daripada rakan dan komuniti yang anda ikuti dalam suapan anda.

Pasang sambungan suapan rakan dalam Chrome. Dengan itu, siaran luar sama ada akan disembunyikan atau ditutup dengan tudung kelabu - pilih dalam tetapan.

5. Baca mesej tersembunyi

Mana tahu, mungkin hidup anda tidak membosankan seperti yang disangka. Mungkin anda dipanggil untuk pekerjaan impian anda, peminat rahsia mengaku cinta mereka, dan penyokong mereka mengancam untuk membunuh anda. Tetapi anda tidak tahu apa-apa mengenainya, kerana Facebook menyiarkan mesej daripada pengguna luar ke folder tersembunyi dan tidak memberitahu anda tentangnya dalam apa jua cara. Klik pada tab "Lain-lain" (bagi ramai orang, baru-baru ini ia dipanggil "Permintaan Surat-menyurat") di sebelah mesej utama dan lihat semua yang disembunyikan!

6. Sembunyikan senarai rakan anda daripada mengintip

Jangan buat spekulasi mengapa anda mungkin malu tentang kenalan Facebook anda. Hanya pergi ke tab "Rakan" pada halaman peribadi anda, klik pada pensel dan tunjukkan siapa yang boleh melihat kalangan rakan Facebook anda.

7. Lumpuhkan automain video

Dalam satu masa, anda boleh membawa sedikit ketenangan fikiran pada suapan anda dan menjimatkan wang. trafik mudah alih. Untuk melakukan ini, lumpuhkan main balik video automatik. DALAM apl asli Di Facebook, pergi ke tetapan akaun anda > "Video dan Foto" > "Automain" > pilih tetapan yang diingini.

8. Kongsi GIF di Facebook

Adakah anda suka GIF sama seperti ? Jika jawapannya positif, kami akan memberitahu anda cara berkongsinya di Facebook. Masukkan pautan ke GIF ke dalam medan status (ya, anda tidak akan dapat memuat naiknya terus dari komputer anda). Selepas ia dimuatkan, pautan itu boleh dipadamkan. Menerbitkan.

9. Tukar status perhubungan anda tanpa drama yang tidak perlu

Masa yang lama mungkin berlalu antara keputusan dalaman untuk menamatkan hubungan dan pengumuman ini kepada pihak lain. Dan saya mahu mula mencari pengembaraan romantis baharu di Facebook dengan segera. Secara lalai, pemberitahuan tentang perubahan dalam kehidupan peribadi anda muncul dalam semua suapan rakan. Jadi jangan lupa untuk memilih tetapan "Hanya Saya" di bawah "Maklumat" > "Keluarga dan Perhubungan."

10. Tandakan catatan yang menarik untuk dibaca kemudian

Beribu-ribu siaran muncul di suapan Facebook anda setiap hari, adalah mustahil untuk membaca segala-galanya, walaupun anda benar-benar meninggalkan idea untuk bekerja. Nasib baik, rangkaian sosial mempunyai perkhidmatan penanda halaman terbina dalam. Untuk menyimpan siaran untuk kemudian, klik anak panah di penjuru kanan sebelah atas.

Bahasa pertanyaan ialah bahasa pengaturcaraan buatan manusia yang digunakan untuk membuat pertanyaan dalam pangkalan data dan sistem maklumat.

Secara umum, kaedah pertanyaan tersebut boleh dikelaskan bergantung kepada sama ada ia digunakan untuk pangkalan data atau untuk mendapatkan maklumat. Perbezaannya ialah permintaan kepada perkhidmatan sedemikian dibuat untuk mendapatkan jawapan fakta kepada soalan yang dikemukakan, manakala enjin carian cuba mencari dokumen yang mengandungi maklumat yang berkaitan dengan kawasan minat pengguna.

Pangkalan data

Bahasa pertanyaan pangkalan data termasuk contoh berikut:

  • QL - berorientasikan objek, merujuk kepada pengganti Datalog.
  • Bahasa Pertanyaan Kontekstual (CQL) ialah bahasa perwakilan pertanyaan formal untuk sistem mendapatkan maklumat (seperti indeks web atau katalog bibliografi).
  • CQLF (CODYASYL) - untuk pangkalan data CODASYL-TYPE.
  • Concept Oriented Query Language (COQL) - digunakan dalam model berkaitan (com). Ia berdasarkan prinsip pemodelan data construpt dan menggunakan operasi seperti unjuran dan penyahunjuran analisis multivariate, operasi analisis dan inferens.
  • DMX - digunakan untuk model
  • Datalog ialah bahasa pertanyaan pangkalan data deduktif.
  • Bahasa Inggeris Gellish ialah bahasa yang boleh digunakan untuk menanyakan pangkalan data Bahasa Inggeris Gellish dan membenarkan dialog (pertanyaan dan respons) dan juga berfungsi untuk pemodelan maklumat pengetahuan.
  • HTSQL - menterjemah permintaan http kepada SQL.
  • ISBL - digunakan untuk PRTV (salah satu sistem pengurusan pangkalan data hubungan pertama).
  • LDAP ialah protokol perkhidmatan pertanyaan dan direktori yang dijalankan melalui TCP/IP.
  • MDX - diperlukan untuk pangkalan data OLAP.

Enjin carian

Bahasa pertanyaan carian pula bertujuan untuk mencari data dalam enjin carian. Ia berbeza kerana pertanyaan selalunya mengandungi teks biasa atau hiperteks dengan sintaks tambahan (seperti "dan"/"atau"). Ia berbeza dengan ketara daripada bahasa standard yang serupa, yang dikawal oleh peraturan sintaks perintah yang ketat atau mengandungi parameter kedudukan.

Bagaimanakah pertanyaan carian diklasifikasikan?

Terdapat tiga kategori umum yang merangkumi kebanyakan pertanyaan carian: maklumat, navigasi dan transaksi. Walaupun klasifikasi ini belum ditubuhkan secara teori, ia telah disahkan secara empirik dengan kehadiran pertanyaan sebenar dalam enjin carian.

Pertanyaan maklumat ialah pertanyaan yang merangkumi topik yang luas (seperti bandar atau model trak tertentu) yang boleh mengembalikan beribu-ribu hasil yang berkaitan.

Pertanyaan navigasi ialah pertanyaan yang mencari tapak atau halaman web tunggal pada topik tertentu (contohnya, YouTube).

Transaksional - mencerminkan niat pengguna untuk melakukan tindakan tertentu, contohnya, membeli kereta atau menempah tiket.

Enjin carian selalunya menyokong jenis pertanyaan keempat, yang lebih jarang digunakan. Ini adalah apa yang dipanggil permintaan sambungan, yang mengandungi laporan tentang ketersambungan graf web yang diindeks (bilangan pautan ke URL tertentu, atau berapa banyak halaman yang diindeks daripada domain tertentu).

Bagaimanakah maklumat dicari?

Menjadi dikenali ciri menarik berkaitan dengan carian web:

Purata panjang pertanyaan carian ialah 2.4 perkataan.

  • Kira-kira separuh daripada pengguna membuat satu permintaan, dan hanya di bawah satu pertiga daripada pengguna membuat tiga atau lebih permintaan unik secara bergantian.
  • Hampir separuh daripada pengguna hanya melihat satu atau dua halaman pertama hasil carian.
  • Kurang daripada 5% pengguna menggunakan keupayaan carian lanjutan (contohnya, memilih kategori tertentu atau mencari dalam carian).

Ciri tindakan tersuai

Kajian itu juga mendapati bahawa 19% pertanyaan mengandungi istilah geografi (cth., nama, poskod, ciri geografi, dll.). Ia juga perlu diperhatikan bahawa sebagai tambahan kepada pertanyaan ringkas(iaitu, dengan berbilang syarat), selalunya terdapat corak yang boleh diramal di mana pengguna menukar frasa carian mereka.

Ia juga mendapati bahawa 33% permintaan daripada pengguna yang sama diulang, dan dalam 87% kes pengguna akan mengklik pada hasil yang sama. Ini menunjukkan bahawa ramai pengguna menggunakan pertanyaan berulang untuk menyemak atau mencari semula maklumat.

Pengagihan kekerapan permintaan

Di samping itu, pakar mengesahkan bahawa taburan kekerapan pertanyaan sepadan dengan undang-undang kuasa. Itu dia bahagian kecil kata kunci diperhatikan dalam senarai pertanyaan terbesar (contohnya, lebih daripada 100 juta), dan ia adalah yang paling kerap digunakan. Frasa selebihnya dalam topik yang sama digunakan kurang kerap dan lebih individu. Fenomena ini dipanggil prinsip Pareto (atau "peraturan 80-20"), dan ia telah membenarkan enjin carian menggunakan teknik pengoptimuman seperti pengindeksan atau pembahagian pangkalan data, caching dan pramuat, dan juga telah memungkinkan untuk meningkatkan enjin carian. bahasa pertanyaan.

Dalam beberapa tahun kebelakangan ini, didapati bahawa purata panjang pertanyaan telah meningkat secara berterusan dari semasa ke semasa. Jadi, rata-rata permintaan untuk Bahasa Inggeris menjadi lebih panjang. Dalam hal ini syarikat Google memperkenalkan kemas kini yang dipanggil "Hummingbird" (pada Ogos 2013), yang mampu memproses frasa carian panjang dengan bukan protokol, bahasa pertanyaan "kolokial" (seperti "di manakah kedai kopi terdekat?").

Untuk permintaan yang lebih lama, pemprosesan mereka digunakan - ia dibahagikan kepada frasa yang dirumuskan bahasa standard, dan jawapan kepada bahagian yang berbeza dipaparkan secara berasingan.

Pertanyaan berstruktur

Enjin carian yang menyokong kedua-dua sintaks menggunakan bahasa pertanyaan yang lebih maju. Pengguna yang mencari dokumen yang merangkumi pelbagai topik atau aspek boleh menerangkan setiap satu daripada mereka dengan ciri logik perkataan tersebut. Pada terasnya, bahasa pertanyaan logik ialah himpunan frasa dan tanda baca tertentu.

Apakah carian lanjutan?

Bahasa pertanyaan Yandex dan Google mampu melakukan carian yang disasarkan lebih sempit jika syarat tertentu dipenuhi. Carian lanjutan boleh mencari mengikut sebahagian daripada tajuk halaman atau awalan tajuk, serta kategori tertentu dan senarai nama. Ia juga boleh mengehadkan carian kepada halaman yang mengandungi perkataan tertentu dalam tajuk atau berada dalam kumpulan topik tertentu. Apabila digunakan dengan betul, bahasa pertanyaan boleh memproses parameter yang tertib magnitud lebih kompleks daripada hasil cetek kebanyakan enjin carian, termasuk ditentukan oleh pengguna perkataan dengan akhiran berubah-ubah dan ejaan yang serupa. Apabila anda membentangkan hasil carian lanjutan, pautan ke bahagian halaman yang berkaitan akan dipaparkan.

Ia juga mungkin untuk mencari semua halaman yang mengandungi frasa tertentu, sementara dengan pertanyaan standard enjin carian tidak boleh berhenti di mana-mana halaman perbincangan. Dalam kebanyakan kes, bahasa pertanyaan boleh membawa kepada mana-mana halaman yang terletak dalam teg noindex.

Dalam sesetengah kes, pertanyaan yang dibentuk dengan betul membolehkan anda mencari maklumat yang mengandungi beberapa watak istimewa dan huruf abjad lain ( aksara Cina Sebagai contoh).

Bagaimanakah aksara bahasa pertanyaan dibaca?

Atas dan huruf kecil, serta beberapa (umlaut dan aksen) tidak diambil kira dalam carian. Contohnya, mencari mengikut kata kunci Citroen tidak akan menemui halaman yang mengandungi perkataan "Citroen". Tetapi beberapa ligatur sepadan dengan huruf individu. Sebagai contoh, carian untuk "aeroskobing" akan mencari halaman yang mengandungi "Ereskobing" (AE = Æ) dengan mudah.

Banyak aksara bukan abjad angka sentiasa diabaikan. Sebagai contoh, adalah mustahil untuk mencari maklumat untuk pertanyaan yang mengandungi rentetan |L| (huruf antara dua bar menegak), walaupun aksara ini digunakan dalam beberapa corak penukaran. Hasilnya hanya akan mengandungi data daripada "LT". Sesetengah aksara dan frasa dilayan secara berbeza: pertanyaan untuk "kredit (Kewangan)" akan mengembalikan entri dengan perkataan "kredit" dan "kewangan", mengabaikan kurungan, walaupun terdapat entri dengan tajuk tepat "kredit (Kewangan) ".

Terdapat banyak fungsi yang boleh digunakan menggunakan bahasa pertanyaan.

Sintaks

Bahasa pertanyaan Yandex dan Google mungkin menggunakan beberapa tanda baca untuk memperhalusi carian. Contohnya ialah pendakap gigi- ((cari)). Frasa yang terkandung di dalamnya akan dicari secara keseluruhannya, tanpa perubahan.

Frasa dalam membolehkan anda menentukan objek carian. Sebagai contoh, perkataan dalam tanda petikan akan diiktiraf sebagai digunakan dalam erti kata kiasan atau sebagai watak fiksyen, tanpa tanda petikan - sebagai maklumat yang lebih bersifat dokumentari.

Selain itu, semua enjin carian utama menyokong simbol "-" untuk logik "tidak" dan juga dan/atau. Pengecualian ialah istilah yang tidak boleh diawali dengan tanda sempang atau sempang.

Padanan yang tidak tepat frasa carian ditandai dengan ~. Sebagai contoh, jika anda tidak mengingati kata-kata yang tepat bagi istilah atau nama, anda boleh memasukkannya dalam bar carian dengan simbol yang ditentukan dan anda akan boleh mendapatkan hasil yang serupa yang mungkin.

Pilihan Carian Tersuai

Terdapat juga parameter carian seperti intitle dan incategory. Ia adalah penapis yang dipaparkan dipisahkan oleh titik bertindih, dalam bentuk "penapis: rentetan pertanyaan". Rentetan pertanyaan boleh mengandungi istilah atau frasa yang anda cari, atau sebahagian atau keseluruhan tajuk halaman.

Ciri "intitle: query" memberi keutamaan dalam hasil carian berdasarkan tajuk, tetapi juga menunjukkan hasil organik berdasarkan kandungan tajuk. Beberapa penapis ini boleh digunakan serentak. Bagaimana untuk menggunakan peluang ini?

Pertanyaan seperti "intitle: nama lapangan terbang" akan mengembalikan semua artikel yang mengandungi nama lapangan terbang dalam tajuk. Jika anda merumuskannya sebagai "tajuk letak kereta: nama lapangan terbang," maka anda akan mendapat artikel dengan nama lapangan terbang dalam tajuk dan menyebut tempat letak kereta dalam teks.

Carian menggunakan penapis "incategory: Category" berfungsi berdasarkan prinsip pada mulanya memaparkan artikel kepunyaan kumpulan tertentu atau senarai halaman. Sebagai contoh, pertanyaan carian seperti "Integori kuil: Sejarah" akan mengembalikan hasil pada topik sejarah kuil. Fungsi ini juga boleh digunakan sebagai fungsi lanjutan dengan menentukan pelbagai parameter.

Dan hari ini saya akan memberitahu anda tentang enjin carian lain yang digunakan oleh pentester / penggodam - Google, lebih tepat mengenai kemungkinan tersembunyi Google.

Apakah Google Dorks?

Google Dork atau Google Dork Queries (GDQ) ialah satu set pertanyaan untuk mengenal pasti lubang keselamatan yang paling teruk. Apa-apa sahaja yang tidak disembunyikan dengan betul daripada robot carian.

Untuk ringkasnya, permintaan sedemikian dipanggil Google dorks atau hanya dorks, seperti pentadbir yang sumbernya digodam menggunakan GDQ.

Pengendali Google

Sebagai permulaan, saya ingin memberikan senarai kecil perintah yang berguna Google. Di antara semua arahan carian lanjutan Google, kami amat berminat dengan empat ini:

  • tapak - cari di tapak tertentu;
  • inurl - menunjukkan bahawa perkataan yang dicari harus menjadi sebahagian daripada alamat halaman/tapak;
  • intitle - pengendali carian dalam tajuk halaman itu sendiri;
  • ext atau jenis fail - cari fail jenis tertentu dengan sambungan.

Juga, apabila mencipta Dork, anda perlu mengetahui beberapa pengendali penting, yang ditentukan oleh aksara khas.

  • | - operator OR, juga dikenali sebagai garis miring menegak (logik atau), menunjukkan bahawa anda perlu memaparkan hasil yang mengandungi sekurang-kurangnya satu daripada perkataan yang disenaraikan dalam pertanyaan.
  • "" - Operator sebut harga menunjukkan padanan tepat.
  • — - operator tolak digunakan untuk mengecualikan daripada memaparkan hasil dengan perkataan yang ditentukan selepas tolak.
  • * - pengendali asterisk atau asterisk digunakan sebagai topeng dan bermaksud "apa-apa sahaja."

Di mana untuk mencari Google Dorky

Dorks yang paling menarik adalah yang segar, dan yang paling segar adalah yang ditemui oleh pentester sendiri. Benar, jika anda terlalu terbawa-bawa dengan eksperimen, anda akan dilarang daripada Google... sebelum memasuki captcha.

Jika anda tidak mempunyai imaginasi yang mencukupi, anda boleh cuba mencari dorks segar di Internet. Tapak terbaik untuk mencari dorks ialah Exploit-DB.

Perkhidmatan dalam talian Exploit-DB ialah projek Keselamatan Serangan bukan untung. Jika ada yang tidak sedar, syarikat ini menyediakan latihan dalam bidang tersebut keselamatan maklumat, dan juga menyediakan perkhidmatan pentesting (ujian penembusan).

Pangkalan data Exploit-DB mengandungi sejumlah besar dorks dan kelemahan. Untuk mencari dorks, pergi ke tapak web dan pergi ke tab "Pangkalan Data Penggodaman Google".

Pangkalan data dikemas kini setiap hari. Di bahagian atas anda boleh mencari tambahan terkini. Di sebelah kiri ialah tarikh dork ditambah, nama dan kategori.


Laman web Exploit-DB

Di bahagian bawah anda akan menemui dorks disusun mengikut kategori.


Laman web Exploit-DB
Laman web Exploit-DB

Satu lagi laman web yang bagus ialah . Di sana anda sering boleh menemui dorks baharu yang menarik yang tidak selalunya berakhir di Exploit-DB.

Contoh penggunaan Google Dorks

Berikut adalah contoh dorks. Apabila bereksperimen dengan dorks, jangan lupa tentang penafian!

bahan ini memakai bersifat maklumat. Ia ditujukan kepada pakar keselamatan maklumat dan mereka yang merancang untuk menjadi satu. Maklumat yang dibentangkan dalam artikel ini disediakan untuk tujuan maklumat sahaja. Baik editor laman web www.site mahupun pengarang penerbitan tidak bertanggungjawab terhadap sebarang bahaya yang disebabkan oleh bahan dalam artikel ini.

Pintu untuk mencari masalah laman web

Kadangkala adalah berguna untuk mengkaji struktur tapak dengan mendapatkan senarai fail di atasnya. Jika tapak dibuat pada Enjin WordPress, kemudian fail repair.php menyimpan nama skrip PHP lain.

Tag inurl memberitahu Google untuk mencari perkataan pertama dalam badan pautan. Jika kami telah menulis allinurl, carian akan berlaku di seluruh badan pautan, dan hasil carian akan menjadi lebih bersepah. Oleh itu, sudah cukup untuk membuat permintaan seperti ini:

inurl:/maint/repair.php?repair=1

Hasilnya, anda akan menerima senarai tapak WP yang strukturnya boleh dilihat melalui repair.php.


Mempelajari struktur laman web di WP

WordPress menyebabkan banyak masalah untuk pentadbir dengan ralat konfigurasi yang tidak dapat dikesan. Daripada log terbuka anda boleh mengetahui sekurang-kurangnya nama skrip dan fail yang dimuat turun.

inurl:"wp-content/uploads/file-manager/log.txt"

Dalam percubaan kami permintaan mudah membenarkan saya mencari pautan terus ke sandaran dalam log dan memuat turunnya.


Mencari maklumat berharga dalam log WP

Banyak maklumat yang berharga boleh diekstrak daripada log. Ia cukup untuk mengetahui rupa mereka dan bagaimana ia berbeza daripada jisim fail lain. Contohnya, antara muka pangkalan data sumber terbuka yang dipanggil pgAdmin mencipta fail perkhidmatan pgadmin.log. Ia selalunya mengandungi nama pengguna, nama lajur pangkalan data, alamat dalaman, dan seumpamanya.

Log ditemui dengan pertanyaan mudah:

ext:log inurl:"/pgadmin"

Terdapat pendapat bahawa sumber terbuka adalah kod selamat. Walau bagaimanapun, keterbukaan kod sumber itu sendiri hanya bermakna peluang untuk menerokanya, dan matlamat penyelidikan sedemikian tidak selalunya baik.

Sebagai contoh, Symfony popular di kalangan rangka kerja untuk membangunkan aplikasi web. Edisi Piawai. Apabila digunakan, ia secara automatik mencipta fail parameters.yml dalam direktori /app/config/, di mana ia menyimpan nama pangkalan data, serta log masuk dan kata laluan.

Anda boleh mencari fail ini menggunakan pertanyaan berikut:

inurl:app/config/ intext:parameters.yml intitle:index.of


f Fail lain dengan kata laluan

Sudah tentu, kata laluan kemudiannya boleh ditukar, tetapi selalunya ia kekal sama seperti yang ditetapkan pada peringkat penggunaan.

Alat penyemak imbas UniFi API sumber terbuka semakin digunakan dalam persekitaran korporat. Ia digunakan untuk mengurus segmen rangkaian wayarles yang dibuat mengikut prinsip "Wi-Fi lancar". Iaitu, dalam skim penggunaan rangkaian perusahaan di mana banyak titik capaian dikawal daripada pengawal tunggal.

Utiliti ini direka untuk memaparkan data yang diminta melalui API Pengawal UniFi Ubiquiti. Dengan bantuannya, adalah mudah untuk melihat statistik, maklumat tentang pelanggan yang disambungkan dan maklumat lain tentang operasi pelayan melalui API UniFi.

Pembangun dengan jujur ​​memberi amaran: "Sila ingat alat ini mendedahkan BANYAK maklumat yang tersedia dalam pengawal anda, jadi anda harus mengehadkan akses kepadanya! Tiada kawalan keselamatan terbina dalam alat...". Tetapi ramai orang nampaknya tidak mengambil serius amaran ini.

Mengetahui tentang ciri ini dan meminta permintaan khusus lain, anda akan melihat banyak data perkhidmatan, termasuk kunci aplikasi dan frasa laluan.

inurl:"/api/index.php" intitle:UniFi

Peraturan carian am: mula-mula kita tentukan perkataan paling khusus yang mencirikan sasaran yang dipilih. Jika ini adalah fail log, maka apakah yang membezakannya daripada log lain? Jika ini adalah fail dengan kata laluan, maka di mana dan dalam bentuk apa ia boleh disimpan? Kata penanda sentiasa ditemui di beberapa tempat tertentu - contohnya, dalam tajuk halaman web atau alamatnya. Dengan mengehadkan kawasan carian dan menentukan penanda yang tepat, anda akan mendapat yang mentah Keputusan Carian. Kemudian bersihkannya daripada serpihan, menjelaskan permintaan itu.

Pintu untuk mencari NAS terbuka

Rumah dan pejabat storan rangkaian popular sekarang. Fungsi NAS disokong oleh banyak pemacu luaran dan penghala. Kebanyakan pemilik mereka tidak peduli dengan keselamatan dan tidak menukar kata laluan lalai seperti pentadbir/pentadbir. Anda boleh menemui NAS popular mengikut tajuk biasa halaman web mereka. Sebagai contoh, permintaan:

intitle:"Selamat datang ke QNAP Turbo NAS"

akan memaparkan senarai IP NAS yang dibuat oleh QNAP. Yang tinggal hanyalah mencari yang paling lemah di antara mereka.

Perkhidmatan awan QNAP (seperti kebanyakan yang lain) mempunyai fungsi menyediakan akses awam ke fail melalui pautan peribadi. Masalahnya ialah ia tidak begitu tertutup.

inurl:share.cgi?ssid=


Mencari fail kongsi

Pertanyaan ringkas ini menunjukkan fail yang dikongsi melalui awan QNAP. Ia boleh dilihat terus dari pelayar atau dimuat turun untuk mendapatkan maklumat yang lebih terperinci.

Pintu untuk mencari kamera IP, pelayan media dan panel pentadbir web

Selain NAS, anda boleh menemui satu tan peranti rangkaian terurus web lain dengan pertanyaan Google lanjutan.

Penggunaan yang paling biasa untuk ini ialah skrip CGI, jadi fail main.cgi adalah sasaran yang menjanjikan. Bagaimanapun, dia boleh bertemu di mana-mana, jadi lebih baik untuk menjelaskan permintaan itu.

Contohnya, dengan menambahkan panggilan standard kepadanya?next_file. Akibatnya, kita mendapat dork seperti:

inurl:"img/main.cgi?next_file"

Selain kamera, terdapat juga pelayan media yang terbuka kepada sesiapa sahaja dan semua orang. Ini benar terutamanya untuk pelayan Twonky yang dihasilkan oleh Lynx Technology. Mereka mempunyai sangat nama yang boleh dikenali dan port lalai 9000.

Untuk hasil carian yang lebih bersih, adalah lebih baik untuk menunjukkan nombor port dalam URL dan mengecualikannya daripada bahagian teks halaman web. Permintaan itu mengambil borang

intitle:"twonky server" inurl:"9000" -intext:"9000"


Perpustakaan video mengikut tahun

Biasanya, pelayan Twonky ialah perpustakaan media besar yang berkongsi kandungan melalui UPnP. Keizinan untuk mereka sering dilumpuhkan "untuk kemudahan."

Pintu untuk mencari kelemahan

Data besar adalah kata kunci sekarang: dipercayai bahawa jika anda menambah Data Besar pada apa-apa sahaja, ia akan mula berfungsi dengan lebih baik secara ajaib. Pada hakikatnya, terdapat sangat sedikit pakar sebenar mengenai topik ini, dan dengan konfigurasi lalai, data besar membawa kepada kelemahan yang besar.

Hadoop ialah salah satu cara paling mudah untuk menjejaskan tera- dan juga petabait data. Platform ini dibuka kod sumber mengandungi pengepala terkenal, nombor port dan halaman perkhidmatan, yang memudahkan untuk mencari nod yang diuruskannya.

intitle:"Maklumat nod nama" DAN inurl:":50070/dfshealth.html"


Data besar? Kelemahan besar!

Dengan pertanyaan penggabungan ini kami mendapat hasil carian dengan senarai sistem berasaskan Hadoop yang terdedah. Anda boleh berjalan-jalan terus dari penyemak imbas anda sistem fail HDFS dan muat turun sebarang fail.

Google Dorks ialah alat yang berkuasa untuk mana-mana penguji penembusan, yang bukan sahaja perlu diketahui oleh pakar keselamatan maklumat, tetapi juga pengguna biasa rangkaian.



ARTIKEL BERKAITAN