Het lijkt erop dat Facebook het al veel eenvoudiger heeft gemaakt om je privacy-instellingen te beheren, maar er blijven nog steeds talloze vragen en klachten binnenkomen. Op en in de reacties krijgen we vrijwel dagelijks vragen met dezelfde inhoud: “ Hoe verberg je een bericht voor iedereen?«, « Ik wil niet gevonden worden in zoekopdrachten«, « Hoe sluit u uw pagina?"en anderen.

We zullen niet alle mogelijkheden van privacy overwegen en een online handleiding schrijven. Dit alles kun je eenvoudig vinden in het Facebook-helpcentrum. We proberen alleen de populairste vragen onder de aandacht te brengen en de meest beknopte en begrijpelijke antwoorden te geven.

Zichtbaarheid van berichten

De meest populaire vraag. Maar eigenlijk is alles elementair. We kunnen berichten zichtbaar maken voor de volgende opties:

• Zichtbaar voor iedereen
• Zichtbaar voor vrienden
• Zichtbaar voor vrienden behalve kennissen
• Alleen zichtbaar voor mij
• Zichtbaar voor personenlijst
• Zichtbaar voor iedereen behalve de lijst Mensen

Instellingen: ga naar Instellingen — Vertrouwelijkheid — Wie kan mijn inhoud zien?

En kies de marker die je nodig hebt. Als u de zichtbaarheid voor een afzonderlijke lijst met gebruikers wilt instellen, selecteert u Gebruikersinstellingen.

Houd er rekening mee dat deze instellingen alleen van toepassing zijn op nieuwe berichten, maar om ze toe te passen op oude berichten, klikt u op de knop Beperk de toegang tot eerdere publicaties. Ook kunt u per publicatie afzonderlijk (direct in de tijdlijn) het zichtbaarheidsbereik instellen.

Kroniek zichtbaarheid

De tweede meest populaire vraag is: “ Hoe maak je een kroniek onzichtbaar?". Helaas (of beter gezegd, volgens het artikel) kun je niet onzichtbaar zijn op Facebook. Je kunt berichten, foto's en persoonlijke informatie verbergen/zichtbaar maken, maar niet het hele profiel verbergen. De enige optie is om de kroniek uit de zoekresultaten te verwijderen.

Instellingen: Vertrouwelijkheid —

Irritante gebruikers

Facebook is geen VKontakte, er is veel minder spam en een hogere communicatiecultuur, maar vroeg of laat zul je nog steeds karakters tegenkomen die zullen proberen je een product te verkopen, je uit te nodigen voor een andere bedrijfstraining of je gewoon lastig te vallen met domme vragen. Spam kan worden bestreden door de filtering te versterken of zelfs door een persoonlijk verbod.

Zoals je weet heeft Facebook twee privéberichtenmappen. Eerst - Postvak IN, seconde - Ander. Met inboxen is het duidelijk, maar andere zijn zoiets als een map 'spam' in e-mailservices. Het filter in de modus zetten Verbeterde filtratie, ontvangt u berichten in de map Postvak IN alleen van je vrienden. Al het andere zal erin vallen Ander zonder enige kennisgeving.

Een andere handige functie is het volledig blokkeren van de gebruiker. Voeg zijn naam toe aan het invoerveld (zoals in de onderstaande schermafbeelding) en vergeet zijn aanwezigheid.

Feedback

U kunt niet rechtstreeks contact opnemen met de Facebook-administratie (via e-mail, telefoon, enz.). Hiervoor bestaat een feedbackformulier.

• Snelle privacy-instellingen kunt u de basisparameters direct wijzigen
• Zorg ervoor dat je het onder de knie hebt Actielogboek. Hiermee kunt u op elk gewenst moment elke publicatie in uw tijdlijn verbergen/openen.
• Als iets niet duidelijk is, lees dan de help in

Je hebt vast wel meer dan eens gehoord over zo'n geweldige zoekmachine als Google. Ik neem aan dat je het meer dan eens hebt gebruikt als je iets wilde weten. Maar heb je gevonden wat je zocht? Als u net zo vaak naar antwoorden op Google zoekt als ik, denk ik dat u dit artikel nuttig zult vinden, omdat het is ontworpen om uw zoekopdracht sneller en efficiënter te maken. Dus eerst een beetje geschiedenis...

Google is een verbastering van het Engelse woord ‘googol’, bedacht door Milton Sirotta, neef van de Amerikaanse wiskundige Edward Kaiser, om het getal aan te duiden dat bestaat uit één en honderd nullen. Nu is de naam Google de leider van internetzoekmachines, ontwikkeld door Google Inc.

Google bezet meer dan 70% van de wereldmarkt, wat betekent dat zeven op de tien online mensen naar de pagina gaan wanneer ze naar informatie op internet zoeken. Het registreert momenteel dagelijks ongeveer 50 miljoen zoekopdrachten en indexeert meer dan 8 miljard webpagina's. Google kan informatie vinden in 101 talen. Google bestond eind augustus 2004 uit 132 duizend machines die zich in verschillende delen van de planeet bevonden.

Google maakt gebruik van intelligente tekstanalysetechnieken om u te helpen belangrijke en relevante pagina's voor uw zoekopdracht te vinden. Om dit te doen analyseert Google niet alleen de pagina zelf die overeenkomt met de zoekopdracht, maar ook de pagina's die ernaar linken om de waarde van die pagina voor de doeleinden van uw zoekopdracht te bepalen. Google geeft ook de voorkeur aan pagina's waar de trefwoorden die u invoert dicht bij elkaar liggen.

De Google-interface bevat een vrij complexe zoektaal waarmee u het zoekbereik kunt beperken tot specifieke domeinen, talen, bestandstypen, enz. Door het gebruik van bepaalde operators in deze taal kunt u het proces van het vinden van de benodigde informatie flexibeler maken en nauwkeurig. Laten we er een paar bekijken.

Logische “EN”:
Wanneer u zoekwoorden schrijft, gescheiden door spaties, zoekt Google standaard naar documenten die alle zoekwoorden bevatten. Dit komt overeen met de AND-operator. Die. een spatie is gelijk aan de AND-operator.

Bijvoorbeeld:
Katten honden papegaaien zebra's
Katten EN honden EN papegaaien EN zebra's
(beide vragen zijn hetzelfde)

Logische "OF" (OF):
Geschreven met de OR-operator. Houd er rekening mee dat de OR-operator in hoofdletters moet worden geschreven. Relatief recent werd het mogelijk om een ​​logische “OR” te schrijven in de vorm van een verticale balk (|), vergelijkbaar met hoe het in Yandex wordt gedaan. Wordt gebruikt om met meerdere opties naar de gewenste informatie te zoeken.

Bijvoorbeeld:
Teckels langharig OF gladharig
Langharige teckels | gladharig
(beide vragen zijn hetzelfde)

Houd er rekening mee dat Google-zoekopdrachten niet hoofdlettergevoelig zijn! Die. de vragen Groenlandeiland en Groenlandeiland zullen precies hetzelfde zijn.

Operator "Plus" (+):
Er zijn situaties waarin het nodig is om een ​​woord in de tekst te forceren dat verschillende spellingen kan hebben. Om dit te doen, gebruikt u de operator "+" vóór het gewenste woord. Laten we zeggen dat als we een vraag hebben voor Home Alone I, we als resultaat van de vraag onnodige informatie zullen hebben over "Home Alone II", "Home Alone III" en heel weinig over "Home Alone I". Als we een vraag hebben in het formulier Home Alone +I, zal het resultaat alleen informatie zijn over de film "Home Alone I".

Bijvoorbeeld:
Krant + Zarya
Bernoulli-vergelijking + wiskunde

Woorden uitsluiten van de zoekopdracht. Logisch NIET (-):
Zoals u weet, wordt er vaak informatieafval aangetroffen bij het opstellen van een verzoek. Om dit te verwijderen worden standaard uitsluitingsoperatoren gebruikt - logisch "NOT". In Google wordt deze operator weergegeven door een minteken. Met deze operator kunt u pagina's uitsluiten van de zoekresultaten die bepaalde woorden in de tekst bevatten. Gebruikt zoals de operator "+" vóór het uitgesloten woord.

Bijvoorbeeld:
Kraan goed-vogel
Dode zielen - roman

Zoek naar een exacte zin (""):
In de praktijk is het zoeken naar een exacte zinsnede nodig om ofwel naar de tekst van een specifiek werk te zoeken, ofwel om naar specifieke producten of bedrijven te zoeken waarbij de naam of een deel van de beschrijving een consequent herhaalde zinsnede is. Om deze taak met Google uit te voeren, moet u de zoekopdracht tussen aanhalingstekens plaatsen (dat wil zeggen dubbele aanhalingstekens, die bijvoorbeeld worden gebruikt om directe spraak te markeren).

Bijvoorbeeld:
Het werk "Quiet Don"
“Het was koud buiten, al weerhield dit Boris er niet van zijn plannen uit te voeren”

Overigens staat Google toe dat je niet meer dan 32 woorden in de zoekbalk invoert!

Woordafkapping (*):
Soms moet je zoeken naar informatie over een woordcombinatie waarin één of meerdere woorden onbekend zijn. Voor deze doeleinden wordt in plaats van onbekende woorden de operator “*” gebruikt. Die. "*" - elk woord of een groep woorden.

Bijvoorbeeld:
Meester en *
Leonardo *Vinci

cache-operator:
De zoekmachine slaat de versie van de tekst op die door de zoekspider is geïndexeerd in een speciaal opslagformaat dat cache wordt genoemd. Een in de cache opgeslagen versie van een pagina kan worden opgehaald als de originele pagina niet beschikbaar is (de server waarop deze is opgeslagen is bijvoorbeeld niet beschikbaar). Een in het cachegeheugen opgeslagen pagina wordt weergegeven zoals deze is opgeslagen in de database van de zoekmachine en gaat vergezeld van een melding bovenaan de pagina die aangeeft dat het een in het cachegeheugen opgeslagen pagina is. Het bevat ook informatie over het tijdstip waarop de in de cache opgeslagen versie is gemaakt. Op de pagina uit de cache worden de trefwoorden van de zoekopdracht gemarkeerd en voor gebruiksgemak wordt elk woord in een andere kleur gemarkeerd. U kunt een verzoek maken dat onmiddellijk een in de cache opgeslagen versie van een pagina retourneert met een specifiek adres: cache: pagina_adres, waarbij in plaats van “pagina_adres” het adres is van de pagina die in de cache is opgeslagen. Als u informatie op een in het cachegeheugen opgeslagen pagina wilt vinden, moet u een verzoek om deze informatie schrijven, gescheiden door een spatie na het paginaadres.

Bijvoorbeeld:
cache: www.bsd.com
cache:www.knights.ru toernooien

We moeten niet vergeten dat er geen spatie mag staan ​​tussen img en het pagina-adres!

Bestandstype-operator:
Zoals u weet indexeert Google niet alleen HTML-pagina's. Als u bijvoorbeeld informatie in een ander bestandstype dan html nodig heeft, kunt u de filetype-operator gebruiken, waarmee u naar informatie in een specifiek bestandstype (html, pdf, doc, rtf...) kunt zoeken. .

Bijvoorbeeld:
Specificatie html bestandstype:pdf
Bestandstype van essays:rtf

Operatorinformatie:
Met de info-operator kunt u informatie bekijken die Google over die pagina weet.

Bijvoorbeeld:
Info: www.wiches.ru
info:www.food.healthy.com

Site-exploitant:
Deze operator beperkt de zoekopdracht tot een specifiek domein of een specifieke site. Dat wil zeggen, als u een verzoek indient: marketing intelligence-site:www.acfor-tc.ru, dan worden de resultaten verkregen van pagina's met de woorden 'marketing' en 'intelligence' op de site 'acfor-tc.ru' en niet op andere delen van internet.

Bijvoorbeeld:
Muzieksite: www.music.su
Boekensite:ru

Linkoperator:
Met deze operator kunt u alle pagina's zien die linken naar de pagina waarvoor de aanvraag is gedaan. De verzoeklink:www.google.com retourneert dus pagina's die links naar google.com bevatten.

Bijvoorbeeld:
link: www.ozone.com
Vriendenlink: www.happylife.ru

allintitle-operator:
Als u een zoekopdracht start met de operator allintitle, wat zich vertaalt als 'alles staat in de titel', retourneert Google teksten waarin alle woorden van de zoekopdracht in de titels voorkomen (in de TITLE-tag in HTML).

Bijvoorbeeld:
allintitle: Gratis software
allintitle: Muziekalbums downloaden

intitle-operator:
Toont pagina's waarin alleen het woord direct na de intitle-operator in de titel voorkomt, en alle andere zoekwoorden kunnen overal in de tekst voorkomen. Het plaatsen van de intitle-operator vóór elk woord van de zoekopdracht is gelijk aan het gebruik van de allintitle-operator.

Bijvoorbeeld:
Titel van programma's: Downloaden
intitle: Gratis intitle: downloadsoftware

allinurl-operator:
Als de zoekopdracht begint met de allinurl-operator, is de zoekopdracht beperkt tot die documenten waarin alle zoekwoorden alleen in het pagina-adres voorkomen, dat wil zeggen in de url.

Bijvoorbeeld:
allinurl:rus-spellen
allinurl: boekenfantasie

inurl-operator:
Het woord dat zich direct bij de inurl-operator bevindt, zal alleen in het adres van de internetpagina te vinden zijn, en de overige woorden zullen overal op zo'n pagina te vinden zijn.

Bijvoorbeeld:
inurl: boeken downloaden
inurl: gamescrack

Operatorgerelateerd:
Deze operator beschrijft pagina's die "vergelijkbaar" zijn met een specifieke pagina. De zoekopdracht gerelateerde:www.google.com retourneert dus pagina's met vergelijkbare onderwerpen aan Google.

Bijvoorbeeld:
gerelateerd: www.ozone.com
gerelateerd: www.nnm.ru

De definitie-instructie:
Deze operator fungeert als een soort verklarend woordenboek, waardoor u snel een definitie kunt krijgen van het woord dat na de operator wordt ingevoerd.

Bijvoorbeeld:
definieer: kangoeroe
definieer: moederbord

Synoniemzoekoperator (~):
Als u teksten wilt vinden die niet alleen uw trefwoorden bevatten, maar ook hun synoniemen, dan kunt u de operator “~” gebruiken vóór het woord waarvoor u synoniemen wilt vinden.

Bijvoorbeeld:
Soorten ~metamorfoses
~Objectoriëntatie

Bereikoperator (..):
Voor degenen die met getallen moeten werken, heeft Google het mogelijk gemaakt om te zoeken naar reeksen tussen getallen. Om alle pagina's te vinden die getallen in een bepaald bereik “van - tot” bevatten, moet je twee punten (..) tussen deze extreme waarden plaatsen, dat wil zeggen de bereikoperator.

Bijvoorbeeld:
Koop een boek $100..$150
Bevolking 1913..1935

Hier zijn alle Google-querytaaloperatoren die ik ken. Ik hoop dat ze het proces van het vinden van de informatie die je nodig hebt op de een of andere manier gemakkelijker zullen maken. Ik gebruik ze in ieder geval heel vaak en ik kan met vertrouwen zeggen dat ik bij gebruik aanzienlijk minder tijd besteed aan zoeken dan zonder.

Succes! En moge de Force bij je zijn.

Tags: zoeken, operators, Google

De afgelopen jaren zijn er veel artikelen verschenen die waarschuwen dat hackers (of crackers, zo u wilt) de Google-zoekmachine gebruiken om toegang te krijgen tot bestanden waartoe zij geen toegang mogen hebben. Wat ik u zal vertellen , misschien gebruikt iemand het al heel lang voor zijn eigen doeleinden, maar ik was altijd geïnteresseerd om zelf uit te vinden hoe het werkt. In 2001 schreef James Middleton een artikel voor vnunet.com, waarin het gebruik van speciale woorden werd besproken door hackers. Google-zoekmachine om belangrijke bankinformatie te vinden:

"In een bericht op een van de beveiligingsforums werd gezegd dat door het invoeren van "Index van / +banken +bestandstype:xls" in de zoekbalk, men uiteindelijk belangrijke/geheime Excel-spreadsheets van Franse banken kon verkrijgen. Dezelfde technologie zou kunnen worden gebruikt gebruikt om te zoeken naar bestanden met wachtwoorden"

Een ander artikel dat op wired.com verscheen, beschrijft hoe Adrian Lamo, hacker Hij kwam vaak voor in computercriminaliteitsrapporten en gebruikte Google om toegang te krijgen tot de websites van grote bedrijven.

"Als u bijvoorbeeld de zinsnede 'Selecteer een database om te bekijken' invoert - een veelgebruikte zinsnede die wordt gebruikt in de database-interface van FileMaker Pro - retourneert Google ongeveer 200 links, waarvan de meeste leiden naar een pagina met toegang tot FileMaker voor alle gebruikers."

Soortgelijke artikelen bleven op internet verschijnen. Websites van de Amerikaanse overheid en het leger waren ook kwetsbaar omdat scripts gebruikt door beheerders kan gemakkelijk worden gevonden met behulp van Google. Medische dossiers, persoonlijke aantekeningen: alles kan onverwacht in de handen van gebruikers van deze zoekmachine terechtkomen. Maar de artikelen beschreven nooit hoe Google voor “dergelijke” doeleinden kon worden gebruikt. Zelfs een voorbeeld van de regel die ik heb ingevoerd hacker niet voor een breder publiek toegankelijk werd gemaakt. Na de laatste keer dat ik zo'n artikel las, besloot ik dat het tijd was om het zelf uit te zoeken: staat Google je echt toe om alles te doen wat zo vaak in verschillende rapporten is genoemd. Onderstaande tekst is het resultaat van mijn onderzoek.

Theorie

In feite is de theorie heel eenvoudig. Om de informatie te krijgen waarin u geïnteresseerd bent, moet u zich proberen voor te stellen in welke bestanden die informatie zich bevindt, en deze vervolgens gewoon proberen te vinden. (Probeer bijvoorbeeld te zoeken naar *.xls-bestanden). Of je kunt een interessantere aanpak kiezen: denk na over wat software geïnstalleerd op de aangevallen machine, biedt de mogelijkheid om de taken uit te voeren die u nodig hebt en voert vervolgens de kritieke/gevaarlijke bestanden van deze software in de zoekbalk in. Een voorbeeld hiervan is een contentmanagementsysteem. U moet dit systeem onderzoeken, uitzoeken welke bestanden het bevat en vervolgens Google gebruiken. Maar laten we terugkeren naar het databasevoorbeeld dat hierboven is besproken. U weet dat de regel 'database bekijken' op webpagina's staat waartoe u geen toegang zou moeten hebben. Daarom hoeft u alleen maar de pagina's te vinden die deze string bevatten, of erachter te komen dat bijvoorbeeld de optie "database bekijken" verwijst naar de pagina "viewdbase.htm", dat wil zeggen dat u deze in de zoekbalk moet invoeren .

Het belangrijkste is om duidelijk een doel te stellen en te weten wat je wilt vinden. Alleen dan kun je Google gebruiken.

Google-zoekopties

Met Google kun je zoeken naar speciale soorten bestanden, dat wil zeggen dat je als zoekresultaat geen html-pagina's (websites) krijgt, maar bijvoorbeeld een Microsoft Excel-bestand. Dit is wat u in de zoekbalk moet invoeren:

Bestandstype:xls (voor Excel-bestanden) of bestandstype:doc voor Word-bestanden.

Het zal waarschijnlijk interessanter zijn om *.db- en *.mdb-bestanden te vinden. U kunt ook naar andere bestandstypen zoeken. Het eerste dat in je opkomt zijn *.cfg- of *.pwd-, *.dat-bestanden, enz. Denk eerst na over welke bestanden waardevolle informatie kunnen bevatten.

Een andere handige optie bij het zoeken is inurl: een optie waarmee je kunt zoeken naar bepaalde woorden in een url. Dit geeft u de mogelijkheid om te zoeken naar de mappen die u nodig heeft.

Voorbeeld: inurl:admin Het zoekresultaat zal websites zijn met het woord "admin" in de url.

Index van

De optie "index van" is ook niet volledig doordacht door de Google-ontwikkelaars, maar zal voor ons erg nuttig zijn. Als u de optie "index van" gebruikt, toont Google u als resultaat een directoryvermelding op de server. Hier is een voorbeeld:

"index van" admin of index.of.admin

Het resultaat is een lijst met meerdere "admin"-mappen.

Met de optie "site" kunt u zoekresultaten alleen voor een specifiek domein of een specifieke site weergeven. U kunt bijvoorbeeld zoeken op alle .com-, .box.sk- of .nl-sites, of op slechts één site. Het zal erg interessant zijn om te zoeken op militaire en overheidssites. Hier is een voorbeeld van een zoekreeks:

Site:mil of site:gov

Site: neworder.box.sk "bord"

Intitle is een andere interessante optie. Ze laat je zoeken html bestanden waarvan de titel het woord of de combinatie van woorden bevat die u nodig hebt. De zoekreeks ziet er als volgt uit: intitle:word_here. U kunt achterhalen welke woorden voorkomen in de titel van bijvoorbeeld hetzelfde contentmanagementsysteem, en vervolgens naar deze woorden zoeken in Google met behulp van de optie Intitle. Hierdoor krijgt u op andere sites toegang tot soortgelijke systemen.

Met de optie Link kunt u achterhalen welke webpagina's een link hebben naar de door u opgegeven site. Zoals beschreven in het boek "Hacking Exposed Third Edition", kunnen we deze optie ook voor onze eigen doeleinden gebruiken.

Opties combineren tijdens het zoeken

Alle bovenstaande opties zijn wellicht niet bij u bekend. Hoe dan ook, als we ze gebruiken, krijgen we een interessant resultaat. Feit blijft dat Google zijn magische kracht laat zien als we deze opties met elkaar gaan combineren. Je kunt bijvoorbeeld proberen hiernaar te zoeken:

inurl:nasa.gov bestandstype:xls "beperkt" of dit: site:mil bestandstype:xls "wachtwoord" of misschien dit: site:mil "index van" admin

(Deze voorbeelden komen gewoon uit mijn hoofd en ik weet niet of Google iets interessants zal opleveren. Je moet een combinatie van opties vinden om het verwachte resultaat te krijgen).

Voorbeelden; Praktisch materiaal

Speciale bestandstypen: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Probeer om te beginnen te zoeken naar de bestanden waarin u denkt dat de informatie waarin u geïnteresseerd bent zich bevindt. Voor mij waren de voor de hand liggende keuzes de volgende:

Wachtwoord, wachtwoorden, pwd, account, accounts, userid, uid, login, logins, geheim, geheimen. Uiteraard heb ik naar al deze woorden gezocht met de extensie *.doc, *.xls en *.db

De eerste interessante resultaten verschenen dus, vooral als je zoekt naar bestanden met de extensie *.db. Is het waar, wachtwoorden Ik vond het ook in *.doc-bestanden.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

Beheerder.cfg

Admin.cfg is in de meeste gevallen het beheerdersconfiguratiebestand. Veel softwareontwikkelaars gebruiken ook namen als "config", "admin" of "setup". Dergelijke bestanden bevatten vaak gevoelige informatie en zijn daarom voor de meeste mensen niet toegankelijk. Ik heb geprobeerd naar het bestand admin.cfg te zoeken met behulp van de volgende zoekreeks:

inurl:admin.cfg "index van"

Als gevolg hiervan retourneerde Google veel bestanden, waarvan sommige erg interessant waren;). Ik vond bijvoorbeeld een bestand: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, dat bevatte wachtwoorden Een wachtwoord kwam uit de database, die zich bevond op: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. De database bevatte vertrouwelijke informatie van de klanten van het bedrijf. Ik besloot contact op te nemen met dit bedrijf en hen over de kwetsbaarheid te vertellen. De mensen daar bleken vriendelijk en zeiden dat ze de leemte in de nabije toekomst zouden proberen op te vullen.

Webadmin

Enige tijd geleden, terwijl ik aan dit artikel werkte, bezocht ik de website:

http://wacker-welt.de/webadmin/

Daar stond geschreven dat je met “webadmin” op afstand de inhoud van een website kunt bewerken, bestanden kunt uploaden, enz. De hoofdpagina van het webadmin-controlecentrum heet "webeditor.php". Uiteraard was mijn volgende stap om Google te bezoeken en de "inurl" -optie te gebruiken om de webeditor.php-pagina's te vinden. Dit is wat ik in de zoekbalk heb ingevoerd:

inurl:webeditor.php

en dit is wat ik vond:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

De toegang tot al deze bestanden was onbeperkt, en dat allemaal omdat de site-eigenaren niet de moeite namen om (correct) beveiliging te installeren met behulp van .htaccess. Door een dergelijke fout kan absoluut elke internetgebruiker webpagina's op de server vervangen en bijgevolg de site beschadigen. Door de mogelijkheid om uw eigen bestanden te uploaden, krijgt u volledige toegang tot de server.

Na het bekijken van deze sites merkte ik dat het bestand waarmee je bestanden kunt uploaden "file_upload.php" heet. Dan komt Google in actie.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

Hier is een goed voorbeeld:

http://www.pelicandecals.com/admin/webeditor.php

Gegeven script Hiermee kunt u bestanden wijzigen zoals in de vorige voorbeelden, inclusief index.php. In theorie kan elke geïnteresseerde een bestaande wijzigen of zijn eigen uploaden script naar de server en voer het uit. Ik denk niet dat het de moeite waard is om de gevolgen te noemen.

http://www.pelicandecals.com/admin/administration.html

Informatie over klanten, de mogelijkheid om prijzen voor goederen te wijzigen, enz. waren hier beschikbaar.

Site-inhoudbeheersystemen

Website content management systemen zijn programma's waarmee webmasters de inhoud van een website kunnen bewerken en wijzigen. Hetzelfde geldt voor bedieningspanelen voor websites. Het komt erop neer dat u moet bepalen welke bestanden essentieel zijn voor een bepaald product. Dit bestand kan "cms.html", "panel.html" of "control.cfg" zijn.

Frontpage-serverextensies HTML Administratieformulieren

"U kunt FrontPage-serverextensies op afstand beheren vanaf elke computer die met internet is verbonden met behulp van FrontPage-serverextensie HTML Administratieformulieren."
Dit is wat de Microsoft-documentatie erover zegt. Dit betekent dat gebruikers die toegang hebben tot deze formulieren sommige administratieve functies op afstand kunnen uitvoeren. Dit betekent dat formulieren goed beveiligd moeten zijn tegen onbevoegde gebruikers. Hoe zit het met het zoeken naar dergelijke formulieren op internet? Het eerste wat we moeten doen is uitzoeken welke bestanden deze gebruikt. software Een snel bezoek aan de Microsoft-website of een snelle blik op de FrontPage-documentatie zal aantonen dat de startpagina voor alle beheerdersformulieren "fpadmin.htm" is. Dit is het bestand waar we naar op zoek zijn. Maar eerst moeten we de opties correct selecteren die in de zoekbalk zullen worden gebruikt om het resultaat te krijgen dat we nodig hebben. Als de standaardinstallatie wordt uitgevoerd, worden alle bestanden in de map "admin" geplaatst. We onthouden alles wat we hebben geleerd over Google-opties en zoektheorie, een zoekreeks zoals:

inurl:fpadmin.htm "index van" admin of inurl:admin/fpadmin.htm

En hier zijn de resultaten van de zoekopdracht:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Dit is wat er nog meer in de FrontPage-documentatie staat:

“Om veiligheidsredenen is HTML Beheerformulieren zijn niet onmiddellijk na de installatie actief, waardoor u FrontPage niet op afstand kunt beheren vanuit een webbrowser."

Dit betekent maar één ding: sommige links die de Google-zoekmachine ons heeft gegeven, kunnen nutteloos blijken te zijn en er is maar één manier om hun functionaliteit te controleren: probeer enkele beheerdersfuncties te gebruiken en bekijk het resultaat. Om de wet niet te overtreden, besloot ik niet zo ver te gaan. Maar ik ben hier niet om je manieren te leren, tenminste niet vandaag.

Freesco-router

Freesco-routersoftware voor Linux installeert standaard een kleine browser waarmee eigenaren de werking van de router kunnen controleren via het http-protocol. Standaard is inloggen en wachtwoord voor het controlepaneel - "admin". Veel freesco-gebruikers weten hiervan niets. U kunt zoeken naar het configuratiescherm van Freesco-routers met behulp van de volgende regel:

intitle:"freesco control panel" of "controleer de verbinding" deze woorden staan ​​in de paginatitels of op de pagina's zelf. Het komt allemaal op één ding neer: je moet studeren software zoek die delen ervan die verantwoordelijk zijn voor iets belangrijks (dezelfde beheerderspagina) en stel een regel samen, waarmee u toegang krijgt tot dezelfde delen.

Aanvullende tips

• Houd er rekening mee dat Engels de meest voorkomende taal op internet is, maar niet de enige. Probeer te zoeken naar woorden of regels uit uw moedertaal of Frans of Duits enz. 'Beeheer' betekent bijvoorbeeld 'administratie' in het Duits.
• U kunt tekenreeksen gebruiken uit de lijst met kwetsbaarheden van elke beveiligingsscanner. Voor voorbeelden kun je hier terecht: http://paris2k.at.box.sk/listings/
• Zoek naar de bestanden "config.inc.php" of "mysql.cfg" - deze kunnen combinaties van database login en wachtwoord bevatten MySQL Probeer woorden in de zoekbalk te gebruiken PHP SQL mySQL enz.
• Probeer deze combinaties: inurl:admin "index van" "database" of inurl:phpmyadmin "index van" of inurl:mysql "index van" site:neworder.box.sk intitle:index.of of intitle:index.of.private (=intitle:"index van privé")

Conclusie

Het internet is een netwerk waarop honderdduizenden of zelfs miljoenen webservers zijn aangesloten en in theorie kun je bij alle gegevens komen, als deze niet goed zijn beveiligd. Zowel softwareontwikkelaars als eindgebruikers zouden meer aandacht moeten besteden aan de standaard beveiligingsconfiguratie en het beveiligingsbeleid. Er zullen immers altijd mensen zijn die fouten maken, alles standaard installeren, slecht beveiligde software gebruiken en zich daar helemaal niets van aantrekken, of nog steeds geloven dat er niets gebeurt als ze het allemaal zo op internet zetten. Maar er zijn nog steeds nieuwsgierige mensen die graag interessante informatie vinden, niet voor nieuwsgierige blikken. Google kan je bij dit soort zaken veel helpen, en het is helemaal niet moeilijk.

Gegroet, vrienden! Vandaag heb ik sensationeel nieuws voor jullie! Vanavond heeft Instagram officieel aangekondigd dat ze zich voorbereiden op de lancering van een speciaal algoritme dat gebruikers eerst alleen de meest interessante dingen laat zien.

Simpel gezegd, Berichten in de feed worden binnenkort niet meer in chronologische volgorde weergegeven , d.w.z. volgens het tijdstip van publicatie, zoals dit bijvoorbeeld gebeurt op VKontakte.

Wat zal dan de distributie van publicaties in de nieuwsfeed beïnvloeden?

En nu zal hij dit doen speciaal algoritme, dat wil zeggen een computerprogramma dat op basis van bepaalde criteria bepaalt waar uw publicatie in de nieuwsfeed zal verschijnen.

Volgens Instagram zelf gebruikers zien ongeveer 70% van de publicaties niet , die in hun nieuwsfeeds staan. Mee eens dat dit een behoorlijk indrukwekkend bedrag is!

Zo krijgt u als merk, bedrijf, populaire gebruiker of publiek aanzienlijk minder verdiende aandacht, zelfs als uw inhoud echt interessant is!

Dat blijkt overigens uit het laatste onderzoek van bureau Locowise, dat sinds april 2015 maandelijks telt organische groei van volgers op Instagram-accounts, daalde deze (deze zeer organische groei) tijdens deze periode met - AANDACHT — 92.86% !!! Dit suggereert dat gebruikers de snelle groei van sociale media eenvoudigweg niet kunnen bijhouden. netwerken en zijn minder bereid zich te abonneren op nieuwe accounts.

Ondanks het feit dat gebruikers gemiddeld zo’n 21 minuten per dag op Instagram doorbrengen, hebben ze geen tijd meer om zelfs maar de helft van de nieuwsfeed te scrollen. Daarom wordt het nieuws over de lancering van het algoritme als vanzelfsprekend beschouwd. Je begrijpt dat het belangrijkste doel van Instagram is om de tijd die de gebruiker op sociale media doorbrengt te vergroten. netwerken. En dit kan alleen worden gedaan door de kwaliteit te verbeteren van de inhoud die Instagrammers in hun feed zien. Je moet immers toegeven dat ook al wordt Facebook voortdurend belasterd vanwege zijn algoritmen en dergelijke, het aantal actieve gebruikers op sociale media. Het netwerk neemt helemaal niet af! Waarom? Ja, simpelweg omdat er op Facebook minder rommel en spam is dan op VK, dat nog steeds een chronologische volgorde hanteert voor het plaatsen van berichten.

Ik denk dat je de betekenis van de introductie van het Instagram-algoritme begrijpt. Laten we nu het belangrijkste behandelen.

Hoe werkt het Instagram-algoritme?

In principe zal hier nog niets bovennatuurlijks zijn. Ik benadruk het woord voor nu, omdat het complexe algoritme van Facebook ook ‘niet meteen is gebouwd’.

Omdat Instagram bij Facebook hoort, belooft het algoritme hier behoorlijk op elkaar te lijken. Dus jongens, die mijn cursus “Hoe het Facebook-algoritme te verslaan” hebben gevolgd, jullie zullen ook het Instagram-algoritme als een gek kraken :)

Het belangrijkste idee is dat Instagram nu zal verschijnen publicaties die volgens het algoritme het meest interessant zullen zijn voor de gebruiker. Het algoritme houdt ook rekening met de verbinding van de gebruiker met het account dat aan hem wordt getoond, evenals met de ‘leeftijd’ van het bericht.

De winnaars zijn dus de profielen met een hoge betrokkenheid (likes op foto's en reacties), evenals de Instagram-accounts waarmee de gebruiker het vaakst communiceert, bijvoorbeeld vrienden, sterren, favoriete profielen, enz.

Houd er rekening mee dat Instagram voorlopig niets super radicaals gaat doen! Wees niet ongerust door dit nieuws!

Alle publicaties die sowieso in de feed van de gebruiker zouden zijn verschenen als het algoritme niet zou bestaan, blijven daar nog steeds staan! Voorlopig is het algoritme alleen verantwoordelijk voor de volgorde waarin berichten in de feed verschijnen!

Welke invloed zal dit op u hebben?

Ik ben er zeker van dat er vanaf vandaag veel boze artikelen en commentaren over de introductie van het algoritme op internet zullen verschijnen. Mensen zullen in paniek raken omdat nu niemand de publicaties zal zien, en Instagram-radijsjes willen je alleen maar aanzetten om te adverteren.

Vrienden, geef niet toe aan negativiteit! De duivel is niet zo eng als hij wordt geschilderd :)

Sterker nog, je profiteert er alleen van als je de promotie op Instagram uiteraard serieus neemt en niet zomaar foto's uit een productcatalogus met 30 hashtags naar daar stuurt, zonder dat dit de Instagrammer enig voordeel oplevert. Dergelijke accounts zullen uiteraard lijden onder het algoritme, omdat niemand erin geïnteresseerd is.

Maar als het je echt lukt om je publiek te boeien via interessante, inspirerende publicaties, dan wel de betrokkenheid zou dankzij het algoritme moeten toenemen!

Waarom? Nou ja, tenminste omdat het algoritme zal tijdframes wissen en prioriteit geven aan interessante inhoud en degenen die uw bericht hebben gemist omdat het diep in de feed terechtkwam toen de gebruiker verbinding maakte, krijgen een extra kans om uw nieuws te zien. Zo zullen uw gebruikers uit Vladivostok geen berichten missen die zijn verzonden tijdens de piek van activiteit in Moskou. Weet je wat ik bedoel?

Interessante berichten staan ​​nu helemaal bovenaan de Instagram-feed, ongeacht het tijdstip van publicatie!

Nogmaals in populaire taal 🙂 Als je favoriete muziekgroep een coole video publiceert van een nachtconcert waar je niet bij was, dan mis je hem niet, maar zie je hem zodra je inlogt op Instagram. In dezelfde geest zul je niet langer interessant nieuws van je goede vrienden missen, omdat het algoritme heel goed weet wie het meest interessant voor je is 😉

Nou, dat is alles voor vandaag! Instagram zegt dat ze de komende maanden geleidelijk zullen beginnen met de gefaseerde lancering van het algoritme, maar ik zal je, zoals altijd, op de hoogte houden van al het nieuws!

Ik wens je een succesvolle promotie!

Het sociale netwerk Facebook wordt steeds populairder en dienovereenkomstig neemt het aantal gebruikers en het gemiddelde aantal Facebook-vrienden van deze gebruikers toe. Soms voegen we als vrienden op Facebook mensen toe die we nauwelijks kennen of volslagen vreemden die we nog nooit in het echt hebben ontmoet.
En ik ben er zeker van dat veel mensen in verband hiermee van tijd tot tijd de behoefte hebben om berichten op Facebook te publiceren “niet voor iedereen”. Dat wil zeggen, wanneer u wilt dat uw bericht op Facebook alleen door bepaalde mensen uit uw vriendenkring wordt gezien, maar niet door iedereen. Of omgekeerd: je wilt een bericht voor bepaalde mensen op Facebook verbergen. Ik zou zelfs zeggen dat iedereen zo'n behoefte heeft, maar de meesten beseffen het simpelweg niet en geven helemaal niets om de privacy van hun gegevens. En helaas weet niet iedereen dat Facebook subtiele instellingen heeft voor het weergeven van berichten die helpen de privacy online te behouden en problemen veroorzaakt door bepaalde berichten te voorkomen.
Wanneer u een bericht op Facebook plaatst, ziet u onder het invoerformulier de optie om de weergave van het bericht aan te passen, waardoor u kunt kiezen wie uw publicatie kan zien. Standaard zijn daar twee opties beschikbaar: 'Gedeeld met iedereen' (dat wil zeggen dat uw publicatie overal op internet beschikbaar zal zijn) en 'Vrienden' (dat wil zeggen dat alleen uw Facebook-vrienden uw publicatie zullen zien).

Soms zijn deze instellingen echter mogelijk niet voldoende, dus u kunt de optie ‘Geavanceerde instellingen’ selecteren.

In aanvullende instellingen kunt u de volgende opties selecteren voor het weergeven van uw Facebook-bericht:

Bovendien kunt u via de instellingen uw bericht alleen delen met uw collega's of met mensen uit uw regio, of met uw eigen vriendenlijst.

Als al deze speciaal door Facebook-ontwikkelaars gemaakte opties niet genoeg voor je zijn, kun je je eigen instellingen maken. Dit is erg handig in speciale gevallen. U wilt bijvoorbeeld foto's van een eerder bedrijfsevenement delen met uw collega's, maar zonder dat de baas het ziet.
Om uw eigen berichtweergaveregel te maken, selecteert u “Gebruikersinstellingen” in de berichtpublicatie-instellingen.

Je ziet een venster waarin je zowel individuele mensen kunt selecteren voor wie je een bericht wilt publiceren (begin gewoon de naam van de persoon te typen en hij verschijnt in de vervolgkeuzelijst), als omgekeerd, mensen voor wie je bericht wordt gepubliceerd. niet beschikbaar zijn.