ความชั่วร้ายเพื่อขอความช่วยเหลือ Google

Alexander Antipov

Poshukov ระบบ Google(www.google.com) มีโอกาสมากมายที่จะสำรวจ ความเป็นไปได้ทั้งหมดเป็นเครื่องมือที่ประเมินค่าไม่ได้สำหรับเรื่องตลกสำหรับ koristuvach ซึ่งใช้อินเทอร์เน็ตเป็นครั้งแรกและในขณะเดียวกันก็เพิ่มการบุกรุกและการทำลายล้างในมือของผู้ที่มีวิญญาณชั่วร้ายรวมถึงแฮกเกอร์ไม่เพียง แต่ยังรวมถึงความชั่วร้ายที่ไม่ใช่คอมพิวเตอร์ -ผู้กระทำความผิดในอาณาเขต
(9475 เข้าชมใน 1 วัน)

Denis Batrankov
denisNOSPAMixi.ru

เคารพ:Tsya stattya ไม่єkerіvnitstvomถึงdії บทความนี้เขียนขึ้นเพื่อคุณ ผู้ดูแลระบบของเว็บเซิร์ฟเวอร์ เพื่อที่คุณจะได้สูญเสียการมองเห็น ว่าคุณปลอดภัย และเข้าใจถึงความสามารถในการเข้าถึงของวิธีการนี้ในการเอาข้อมูลออกไป และพวกเขาก็ได้ปกป้องไซต์ของตน .

รายการ

ตัวอย่างเช่น ฉันรู้ 1670 ด้านใน 0.14 วินาที!

2. เราแนะนำอีกแถวหนึ่งเช่น:

น้อยกว่าเล็กน้อย มากเกินพอสำหรับการดาวน์โหลดฟรีและการเลือกรหัสผ่าน (สำหรับความช่วยเหลือจาก John The Ripper) ด้านล่างฉันจะนำก้นที่ต่ำมากขึ้น

นอกจากนี้ คุณจำเป็นต้องรู้ว่าเครื่องค้นหาของ Google มองเห็นไซต์ต่างๆ บนอินเทอร์เน็ตมากขึ้นและบันทึกข้อมูลในแคชว่าควรกำหนดเป้าหมายไปที่ไซต์เหล่านั้น ข้อมูลแคชนี้ช่วยให้คุณสามารถลบข้อมูลเกี่ยวกับไซต์และในไซต์ได้โดยไม่ต้องใช้ การเชื่อมต่อโดยตรงไปที่ไซต์ คุณไม่จำเป็นต้องค้นหาข้อมูลนั้น เนื่องจากข้อมูลดังกล่าวถูกรวบรวมไว้กลาง Google ยิ่งกว่านั้นแม้ว่าข้อมูลบนเว็บไซต์จะไม่สามารถใช้ได้อีกต่อไป แต่ข้อมูลในแคชอาจถูกบันทึกไว้ ทุกสิ่งที่จำเป็นสำหรับวิธีนี้: ขุนนาง คีย์เวิร์ด Google. เทคนิคนี้เรียกว่า Google Hacking

ก่อนหน้านี้ข้อมูลเกี่ยวกับ Google Hacking ปรากฏในการจัดจำหน่าย Bugtruck เมื่อสามปีที่แล้ว ในปี 2544 นักศึกษาชาวฝรั่งเศสคนหนึ่งเปลี่ยนหัวข้อ แกนส่งจดหมายทั้งแผ่น http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html คำขอใหม่มีตัวอย่างแรกของคำขอดังกล่าว:

1) ดัชนีของ /admin
2) ดัชนีของ /รหัสผ่าน
3) ดัชนีของ /mail
4) ดัชนีของ / +banques +filetype:xls (สำหรับฝรั่งเศส...)
5) ดัชนีของ / +passwd
6) ดัชนีของ/password.txt

หัวข้อนี้ส่งเสียงดังมากในส่วนการอ่านภาษาอังกฤษของอินเทอร์เน็ตเมื่อเร็วๆ นี้ หลังจากบทความของ Johnny Long ซึ่งเผยแพร่เมื่อวันที่ 7 พฤษภาคม 2547 สำหรับประสบการณ์ Google Hacking เพิ่มเติม โปรดไปที่เว็บไซต์ของผู้เขียนคนนี้ http://johnny.ihackstuff.com ในบทความนี้ ผมอยากจะแนะนำให้คุณรู้จักกับหลักสูตรอ้างอิง

Kim tse can buti vikoristane:
- นักข่าว ชปิกัน และคนที่รักจมูกโด่ง ไม่ได้เป็นสิทธิ์ของตนเอง สามารถได้รับชัยชนะเพราะเห็นแก่หลักฐานที่ประนีประนอม
- แฮ็กเกอร์ที่จะบอกคุณถึงสิ่งที่คุณต้องการสำหรับตัวชั่วร้าย

Google ทำงานอย่างไร

เพื่อความต่อเนื่องของเรื่องราว ฉันจะเดาการกระทำจากคำสำคัญ เช่น ชัยชนะในการค้นหาของ Google

โปะชุกช่วยเซ็น+

Google แยกคำที่ไม่สำคัญออกจากเรื่องตลก ตัวอย่างเช่น อักษรตัวพิมพ์ใหญ่ คำเสริม และบทความใน ภาษาอังกฤษ: ตัวอย่างเช่น are, of, where. ในภาษารัสเซีย Google ดูเหมือนว่าทุกคำมีความสำคัญ เมื่อใดก็ตามที่คำไม่รวมอยู่ในเรื่องตลก Google จะเขียนเกี่ยวกับคำนั้น หากคุณต้องการให้ Google เปิดแถบด้านข้างโดยมีคำอยู่ข้างหน้า คุณต้องเพิ่มเครื่องหมาย + โดยไม่เว้นวรรคหน้าคำนั้น ตัวอย่างเช่น:

เอซ + ของเบส

ค้นหาเครื่องหมายเพิ่มเติม

หาก Google รู้ด้านจำนวนมากซึ่งจำเป็นต้องเปิดด้านที่มีธีมร้องเพลง Google Google สามารถค้นหาเพียงไม่กี่ด้านซึ่งไม่มีเพลง ซึ่งคุณต้องระบุคำ Qi โดยใส่เครื่องหมายไว้หน้าเครื่องหมายผิวหนังโดยไม่ต้องเว้นวรรคก่อนคำ ตัวอย่างเช่น:

ชาวประมง-gorilka

ขอความช่วยเหลือเข้าสู่ระบบ ~

เป็นไปได้ถ้าคุณต้องการทราบไม่เพียง แต่คำที่ระบุเท่านั้น แต่ยังรวมถึงคำพ้องความหมายด้วย โดยให้ป้อนสัญลักษณ์ ~ หน้าคำ

ค้นหาวลีที่ตรงทั้งหมดสำหรับความช่วยเหลือของอุ้งเท้าหลัง

Google ค้นด้าน skin ของคำที่ใส่มาทั้งหมด จามรีคุณเขียนเป็นแถวเพื่อเป็นข้อมูลแถมยังมีความหมายต่อกันไม่ได้ คำต่างๆ ถูกร้องข้างคำพร้อมกัน (ราคาคือ เพื่อจิตใจ) หากต้องการทราบวลีที่แน่นอน - คุณต้องเอามันออกจากอุ้งเท้า ตัวอย่างเช่น:

"ชั้นวางหนังสือ"

Sob bulo hoch คำที่สำคัญที่สุดคำหนึ่งที่จำเป็นในการระบุ การดำเนินการเชิงตรรกะเห็นได้ชัดว่า: หรือ ตัวอย่างเช่น:

หนังสือความปลอดภัย OR zahist

นอกจากนี้สำหรับเรื่องตลกคุณสามารถชนะเครื่องหมาย * สำหรับการจดจำคำใด ๆ ที่ฉัน เพื่อการรับรู้สัญลักษณ์

ขอความช่วยเหลือเพื่อขอความช่วยเหลือ ตัวดำเนินการเพิ่มเติม

ใช้ตัวดำเนินการค้นหา ซึ่งระบุไว้ในแถวของการค้นหาในรูปแบบ:

โอเปอเรเตอร์:search_term

Progalini zaruch іz dvokrapkoy ไม่เปิดเผย หากคุณเว้นวรรคหลังดับเบิ้ล คุณจะบอกฉันเกี่ยวกับการให้อภัย และก่อนหน้านั้น Google จะพูดราวกับเป็นแถวที่สมบูรณ์แบบสำหรับมุกตลก
ค้นหากลุ่มของตัวดำเนินการภาคผนวกในการค้นหา: ย้าย - ระบุเหมืองที่คุณต้องการแสดงผลลัพธ์ วันที่ - แทรกผลลัพธ์เป็นเวลาสาม หก หรือ 12 เดือน รายการ - ระบุพื้นที่เอกสารที่คุณต้องการค้นหาในแถว: skrіz , ในส่วนหัว, ใน URL, โดเมน - zdіysnyuvaty puk สำหรับไซต์ที่ระบุหรือ navpak ปิด yogo z suku, ปลอดภัย puk - บล็อกไซต์ที่ล้างแค้นประเภทของข้อมูลและลบผลลัพธ์ทั้งสามด้านใน puk
ด้วยการดำเนินการนี้ ตัวดำเนินการไม่ต้องการพารามิเตอร์เพิ่มเติม เช่น ถาม " แคช:www.google.com“คุณสามารถเรียกมุกเหมือนแถวทั่วไป แต่คำสำคัญที่ไม่ชัดเจน เน้นความชัดเจนของคำสำหรับมุข เป็นต้น” site:www.google.com ความช่วยเหลือในแง่ของเรื่องของเรา เราประหลาดใจกับโอเปอเรเตอร์ต่อไป:

โอเปอเรเตอร์ เว็บไซต์:ตัวกลางค้นหาเฉพาะไซต์ที่ระบุและคุณสามารถระบุได้ไม่เพียงเท่านั้น ชื่อโดเมนไปยังที่อยู่ IP ตัวอย่างเช่น ป้อน:

โอเปอเรเตอร์ ประเภทไฟล์:การค้นหาระดับกลางสำหรับไฟล์ประเภทเพลง ตัวอย่างเช่น:

ณ วันที่เผยแพร่ บทความของ Google สามารถค้นหาได้ระหว่าง 13 รูปแบบไฟล์ที่แตกต่างกัน:

• รูปแบบเอกสารพกพา Adobe (pdf)
• Adobe PostScript (ps)
• โลตัส 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• โลตัส เวิร์ด โปร (lwp)
• MacWrite (มิลลิวัตต์)
• Microsoft Excel(xls)
• ไมโครซอฟต์ พาวเวอร์พอยท์ (ppt)
• ไมโครซอฟ เวิร์ด(เอกสาร)
• Microsoft Works (wks, wps, wdb)
• Microsoft เขียน (wri)
• รูปแบบ Rich Text (RTF)
• ช็อคเวฟแฟลช(SWF)
• ข้อความ (ans, txt)

โอเปอเรเตอร์ ลิงค์:แสดงทุกด้านราวกับแสดงด้านขวา
ร้องเพลง เริ่มสงสัย เหมือนแหล่งรวยบนอินเทอร์เน็ตที่รู้เกี่ยวกับคุณ มาลองกัน:

โอเปอเรเตอร์ แคช:แสดงเวอร์ชันของไซต์ในแคชของ Google ราวกับว่าเป็นสีน้ำเงินถ้า Google restเมื่อเห็นด้านนี้ มาดูเว็บไซต์ที่มักจะมีการเปลี่ยนแปลงและประหลาดใจ:

โอเปอเรเตอร์ ชื่อ: Shukaєคำนั้นระบุไว้ที่ส่วนหัวของหน้า โอเปอเรเตอร์ ชื่อทั้งหมด:єนามสกุล - vin shukayєการกำหนดทั้งหมดkіlkaslіvที่ส่วนหัวของหน้า ระดับ:

intitle:การเมืองสู่ดาวอังคาร
intitle:polіt intitle:บน intitle:mars
allintitle: เที่ยวบินสู่ดาวอังคาร

โอเปอเรเตอร์ inurl: zmushu Google แสดงทุกด้านที่ควรตรวจสอบใน URL ของแถว ตัวดำเนินการ allinurl: ค้นหาคำทั้งหมดใน URL ตัวอย่างเช่น:

allinurl:acid_stat_alerts.php

ทีมนี้เหมาะอย่างยิ่งสำหรับผู้ที่ไม่สามารถ SNORT ได้ พวกเขาต้องการที่จะสามารถประหลาดใจได้เหมือนกับว่าพวกเขากำลังสร้างระบบจริง

Methodi evil for help Google

ต่อมาเราได้อธิบายว่าการรวมกันของผู้ประกอบการที่ได้รับการตกแต่งใหม่และคำสำคัญ vikoristovuyuyuchi ว่าบุคคลสามารถมีส่วนร่วมในการรวบรวมข้อมูลที่จำเป็นและเรื่องตลกของนิสัยใจคอ เทคนิคเหล่านี้มักเรียกว่า Google Hacking

แผนผังเว็บไซต์

คุณสามารถบิดตัวดำเนินการไซต์: เพื่อดูโพสต์ทั้งหมด เช่น Google รู้บนเว็บไซต์ มองหาด้านที่สร้างขึ้นแบบไดนามิกโดยสคริปต์ พวกมันไม่ได้ถูกสร้างดัชนีสำหรับพารามิเตอร์เพิ่มเติม ดังนั้นเว็บไซต์จะชนะตัวกรอง ISAPI เพื่อให้ความช่วยเหลือหายไป /article.asp?num=10&dst=5, แต่มีเครื่องหมายทับ /article/abc/num/10/dst/5. สิ่งนี้ทำเพื่อให้เว็บไซต์ได้รับการจัดทำดัชนีโดยระบบเสิร์ชเอ็นจิ้น

มาลองกัน:

เว็บไซต์:www.whitehouse.gov ทำเนียบขาว

Google ใส่ใจว่าผิวของไซต์คือการล้างแค้นคำว่าทำเนียบขาว Tsim mi koristuёmosya, schob otrimati ทุกด้าน
Є ตัวเลือกการให้อภัย:

เว็บไซต์:whitehouse.gov

สิ่งแรกคือ สหายจาก whitehouse.gov ไม่รู้ว่าพวกเขาประหลาดใจกับโครงสร้างของเว็บไซต์และมองเข้าไปในด้านแคช ราวกับว่าพวกเขาเข้ายึด Google Tse mozhe buti vikoristane สำหรับโครงสร้าง vyvchennya ของไซต์และการกลับมารวมกันอีกครั้ง โดยไม่ถูกทำเครื่องหมายไว้จนถึงชั่วโมงร้องเพลง

การดูรายการไฟล์ในไดเร็กทอรี

เว็บเซิร์ฟเวอร์สามารถแสดงรายการไดเรกทอรีเซิร์ฟเวอร์ ด้าน HTML. เรียกให้กลัวเพื่อให้ coristuvachi เลือกและ zavantazhu ร้องเพลงไฟล์ อย่างไรก็ตาม ในกรณีของวิปัสสนารวย ผู้ดูแลระบบไม่ต้องแสดงไดเร็กทอรีแทน Tse vinikaєภายหลัง การกำหนดค่าที่ไม่ถูกต้องความพร้อมใช้งานของเซิร์ฟเวอร์ chi หัวด้านที่ไดเร็กทอรี ด้วยเหตุนี้ แฮ็กเกอร์จึงมีโอกาสรู้ว่าจักจั่นอยู่ที่ไหนในไดเร็กทอรีและจะดึงข้อมูลออกมาเพื่อจุดประสงค์ได้อย่างไร ที่จะรู้ด้านเดียวกันทั้งหมดพอที่จะจำได้ว่ากลิ่นเหม็นของการแก้แค้นชื่อของคุณของคำว่า: ดัชนีของ แต่ถ้าดัชนีของคำไม่ได้เป็นเพียงด้านดังกล่าว ก็จำเป็นต้องชี้แจงคำขอและเปลี่ยนคำสำคัญที่อยู่ด้านข้างตัวมันเอง เราต้องถาม:

intitle:index.of ไดเรกทอรีหลัก
intitle:index.of ชื่อ size

เนื่องจากรายชื่อของไดเร็กทอรีส่วนใหญ่จะแยกย่อยลง จึงอาจเป็นสิ่งสำคัญสำหรับคุณที่จะทราบรายชื่อในครั้งแรก ได้โปรดคุณสามารถชนะรายการสำหรับการนัดหมาย เวอร์ชันเว็บเซิร์ฟเวอร์ตามที่อธิบายไว้ด้านล่าง

เวอร์ชันดั้งเดิมของเว็บเซิร์ฟเวอร์

การรู้เวอร์ชันของเว็บเซิร์ฟเวอร์เป็นสิ่งจำเป็นก่อนที่แฮ็กเกอร์จะโจมตี ฉันรู้ว่า Google สามารถลบข้อมูลนี้ได้โดยไม่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ การดูรายการไดเร็กทอรีด้วยความเคารพ คุณสามารถตรวจสอบได้ว่าชื่อเว็บเซิร์ฟเวอร์ของรุ่นนั้นแสดงอยู่ที่นั่น

Apache1.3.29 - เซิร์ฟเวอร์ ProXad ที่ trf296.free.fr พอร์ต 80

ผู้ดูแลระบบเพิ่มเติมสามารถยืนยันข้อมูลนี้หรือพูดออกมาได้หากเป็นความจริง ในคำสั่งนี้ เพื่อนำข้อมูลออกไป เพียงพอที่จะส่งคำขอ:

intitle:index.of server.at

หากต้องการลบข้อมูลสำหรับเซิร์ฟเวอร์เฉพาะ ให้ระบุ:

intitle:index.of server.at site:ibm.com

แต่ตอนนี้ เรากำลังสงสัยเกี่ยวกับเซิร์ฟเวอร์ที่ทำงานบนเซิร์ฟเวอร์เวอร์ชันใหม่:

intitle:index.of Apache/2.0.40 เซิร์ฟเวอร์ที่

เทคนิคนี้สามารถใช้เป็นแฮ็กเกอร์สำหรับมุขตลกของเหยื่อได้ ตัวอย่างเช่น ถ้าอันใหม่มีช่องโหว่สำหรับเวอร์ชันแรกของเว็บเซิร์ฟเวอร์ คุณสามารถรู้และลองใช้ช่องโหว่ใหม่

คุณยังสามารถตรวจสอบเวอร์ชันของเซิร์ฟเวอร์ โดยดูจากด้านข้าง เสมือนว่าอยู่หลังการล็อก ในครั้งต่อไปที่มีการติดตั้งเว็บเซิร์ฟเวอร์เวอร์ชันใหม่ ตัวอย่างเช่น เพื่อให้ได้ด้านทดสอบของ Apache 1.2.6 เพียงพอที่จะพิมพ์

intitle:Test.Page.for.Apache มันใช้งานได้แล้ว!

ไม่เพียงแค่นั้น deaki ระบบปฏิบัติการเมื่อติดตั้งแล้ว ให้ตั้งค่าให้รันเว็บเซิร์ฟเวอร์ ในกรณีนี้ สังฆานุกรของโคริสตูวาชิไม่สงสัยเกี่ยวกับเรื่องนี้ Zvichayno vybachit, scho hto ไม่เห็นด้านข้างของล็อค, แล้วมันก็มีเหตุผลที่จะยอมรับว่าคอมพิวเตอร์ vzagali ไม่ใช่ poddavavsya เป็นเหมือนการตั้งค่าและ, imovirno, vrazlivy สำหรับการโจมตี

พยายามที่จะรู้ด้านของ IIS 5.0

allintitle:ยินดีต้อนรับสู่ Windows 2000 Internet Services

ค่าของ IIS สามารถกำหนดเป็นรุ่นของเซิร์ฟเวอร์อะไรได้บ้างและ เวอร์ชั่น Windowsและเซอร์วิสแพ็ค

อีกวิธีในการพิจารณาเวอร์ชันของเว็บเซิร์ฟเวอร์คือการขอความช่วยเหลือ (storinok podkazok) และแอปพลิเคชันซึ่งสามารถติดตั้งบนไซต์เพื่อล็อกได้ แฮกเกอร์รู้วิธีมากมายในการเอาชนะองค์ประกอบต่างๆ เพื่อให้ได้สิทธิ์ในการเข้าถึงไซต์ แกนนี้มีความจำเป็นในเว็บไซต์การต่อสู้เพื่อดูส่วนประกอบ ดูเหมือนจะไม่เกี่ยวกับสิ่งที่เปิดเผยส่วนประกอบเหล่านี้ คุณสามารถใช้ข้อมูลเกี่ยวกับประเภทของเซิร์ฟเวอร์และเวอร์ชันนั้นได้ ตัวอย่างเช่น เรารู้จักตัวช่วยจาก apache:

inurl:โมดูลคำสั่ง apache แบบแมนนวล

Google wiki เปรียบเสมือนเครื่องสแกน CGI

เครื่องสแกน CGI หรือเครื่องสแกนเว็บเป็นเครื่องมือสำหรับค้นหาสคริปต์และโปรแกรมต่างๆ บนเซิร์ฟเวอร์ของเหยื่อ ยูทิลิตีเหล่านี้มีหน้าที่รู้ว่าต้องค้นหาอะไร ซึ่งมีรายการไฟล์ต่าง ๆ ทั้งหมด ตัวอย่างเช่น:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

เราอาจรู้จักสกินของไฟล์เหล่านี้ ช่วย Google, vikoristovuyuchi dodatkovo z іm'yam ไฟล์ในแถว ฉันจะค้นหาคำว่า index of หรือ inurl: เราสามารถรู้จักไซต์ที่มีสคริปต์อันชาญฉลาด เช่น:

allinurl:/random_banner/index.cgi

ด้วยความรู้เพิ่มเติม แฮ็กเกอร์สามารถแฮ็กความไม่สอดคล้องกันของสคริปต์ได้ และสำหรับความช่วยเหลือที่ไม่สอดคล้องกันนี้ ให้ดาวน์โหลดสคริปต์เพื่อดูว่ามีไฟล์ที่บันทึกไว้บนเซิร์ฟเวอร์หรือไม่ ตัวอย่างเช่น ไฟล์รหัสผ่าน

วิธีป้องกันตัวเองจากความชั่วร้ายผ่าน Google

1. ห้ามโพสต์ข้อมูลสำคัญไปยังเว็บเซิร์ฟเวอร์

นำทางคุณ viklal data timchasovo คุณสามารถลืมมันได้ไม่เช่นนั้นคุณสามารถค้นหาและรับข้อมูลของคุณจนกว่าคุณจะลบออก อย่าทำงานอย่างนั้น มีหลายวิธีในการถ่ายโอนข้อมูลที่เป็นการขโมยข้อมูล

2. เขียนเว็บไซต์ของคุณใหม่

รวบรวมคำอธิบายเกี่ยวกับวิธีการติดตามไซต์ของคุณ ตรวจสอบไซต์ของคุณด้วยวิธีใหม่ๆ ตามที่ปรากฏในไซต์ http://johnny.ihackstuff.com โปรดทราบว่าหากคุณต้องการทำให้ธุรกิจของคุณเป็นอัตโนมัติ คุณต้องได้รับอนุญาตเป็นพิเศษจาก Google โปรดอ่านอย่างระมัดระวัง http://www.google.com/terms_of_service.htmlแล้วคุณจะพูดว่า: คุณไม่สามารถยอมรับคำขอในระบบของ Google โดยอัตโนมัติโดยไม่ได้รับอนุญาตล่วงหน้าจาก Google

3. คุณอาจไม่ต้องการให้ Google สร้างดัชนีไซต์ของคุณหรือเพียงแค่บางส่วน

Google อนุญาตให้คุณดูเนื้อหาที่ส่งไปยังไซต์ของคุณหรือบางส่วนของฐานข้อมูล ตลอดจนดูด้านข้างของแคช นอกจากนี้ คุณสามารถค้นหารูปภาพในไซต์ของคุณ แสดงตัวอย่างหน้าเว็บในผลการค้นหาได้ http://www.google.com/remove.html. สำหรับผู้ที่คุณมีความผิด ให้ยืนยันว่าคุณเป็นหลักของเว็บไซต์นี้อย่างมีประสิทธิภาพหรือแทรกแท็กที่ด้านข้าง

4. เชื่อมโยง robots.txt

ดูเหมือนว่าเสิร์ชเอ็นจิ้นจะดูที่ไฟล์ robots.txt ซึ่งอยู่ที่รูทของไซต์และไม่ได้จัดทำดัชนีส่วนเหล่านั้นซึ่งระบุด้วยคำว่า ไม่อนุญาต. คุณสามารถเพิ่มความเร็วของ cim เพื่อไม่ให้ส่วนของไซต์ถูกจัดทำดัชนี ตัวอย่างเช่น เพื่อไม่ให้สร้างดัชนีทั้งเว็บไซต์ ให้สร้างไฟล์ robots.txt ซึ่งจะกวาดสองแถว:

ตัวแทนผู้ใช้: *
ไม่อนุญาต: /

เป็นอะไรไป

เพื่อที่ชีวิตจะไม่ให้ความรักแก่คุณ ฉันจะบอกในตอนท้ายว่าจะค้นหาไซต์อย่างไร ติดตามคนเหล่านี้อย่างไร วิธีชัยชนะและวิธีฝากเถาวัลย์ วิธีเจาะรูในสคริปต์และ เว็บเซิร์ฟเวอร์. ก้นของด้านดังกล่าว

ภาคผนวก

Trochs ของชะเอม ลองด้วยตัวคุณเองจากรายการต่อไปนี้:

1. #mysql dump filetype:sql - การค้นหาฐานข้อมูลการถ่ายโอนข้อมูล danih mySQL
2. Host Vulnerability Summary Report - แสดงให้คุณเห็นถึงช่องโหว่ที่คนอื่นรู้
3. phpMyAdmin ทำงานบน inurl:main.php
4.ไม่เผยแพร่เป็นความลับ
5. ขอรายละเอียดควบคุมตัวแปรทรีเซิร์ฟเวอร์
6. วิ่งในโหมดลูก
7. รายงานนี้สร้างโดย WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ใครบ้างที่ต้องการไฟล์กำหนดค่าไฟร์วอลล์ :)
10. intitle:index.of finances.xls - ก็นะ
11. intitle:ดัชนีของการแชท dbconvert.exe - บันทึกการแชท icq
12. intext:Tobias Oetiker การวิเคราะห์การจราจร
13. intitle:สถิติการใช้งานสำหรับสร้างโดย Webalizer
14. intitle:สถิติของสถิติเว็บขั้นสูง
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets ถือความลับร่วมกัน
17. inurl:main.php ยินดีต้อนรับสู่ phpMyAdmin
18. inurl:server-info ข้อมูลเซิร์ฟเวอร์ Apache
19. site:edu admin เกรด
20. ORA-00921: การสิ้นสุดคำสั่ง SQL โดยไม่คาดคิด
21. intitle:index.of trillian.ini
22. intitle:ดัชนีของ pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:ดัชนีของ .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

แยกอย่างถูกต้อง Shukat เพื่อขอความช่วยเหลือ google.com

ทั้งหมดเดียวvmіyut koristuvatisya เช่น ระบบกระตุ้นเช่น Google =) แต่ถ้าคุณไม่ทราบวิธีการรวบรวมคำขอค้นหาการออกแบบพิเศษเพิ่มเติมอย่างมีประสิทธิภาพคุณสามารถบรรลุผลสิ่งที่คุณพูดได้อย่างมีประสิทธิภาพและเร็วขึ้น =) ในบทความนี้ฉันจะพยายาม แสดงให้คุณเห็นว่าคุณต้องทำงานอย่างไร โดยทั่วไป shukati อย่างถูกต้อง

Google รองรับตัวดำเนินการส่วนขยายสองสามตัวสำหรับการค้นหาที่อาจมีค่าพิเศษสำหรับชั่วโมงการค้นหาบน google.com ตามกฎแล้ว ตัวดำเนินการ qi เปลี่ยนการค้นหา ไม่เช่นนั้น Google ดูเหมือนจะมีประสิทธิภาพมากกว่า ประเภทต่างๆแค่ล้อเล่น. ตัวอย่างเช่น การก่อสร้าง ลิงค์:єโดยโอเปอเรเตอร์พิเศษนั้น ลิงค์: www.google.comฉันจะไม่พูดตลกธรรมดาๆ แก่คุณ แต่มาดูเว็บไซต์ทั้งหมด วิธีสร้างลิงก์ไปยัง google.com กัน
เครื่องดื่มทางเลือกอื่นๆ

แคช:หากคุณจะใส่คำอื่นๆ ในคำขอ Google จะเน้นจำนวนคำที่รวมอยู่ในขอบเขตของเอกสารที่แคชไว้
ตัวอย่างเช่น, cache:www.websiteแสดงการรับเงินโดยใช้คำว่า "เว็บ"

ลิงค์:คำขอค้นหาของเดนมาร์กจะแสดงหน้าเว็บให้คุณเห็น ซึ่งคุณสามารถสมัครตามคำขอที่ร้องขอได้
ตัวอย่างเช่น: ลิงค์:www.websiteแสดงทุกด้านซึ่ง є อ้างถึง http://www.site

ที่เกี่ยวข้อง:ดูหน้าเว็บที่ "คล้ายกัน" (เกี่ยวข้อง) กับหน้าเว็บที่ระบุ
ตัวอย่างเช่น, ที่เกี่ยวข้อง: www.google.com perehuєเว็บไซด์, yakієpodіbnim ข้างบ้าน Google.

ข้อมูล:ขอข้อมูล: ให้ข้อมูลเล็กน้อยที่ Google อาจมีเกี่ยวกับการขอหน้าเว็บ
ตัวอย่างเช่น, ข้อมูล:เว็บไซต์แสดงข้อมูลเกี่ยวกับฟอรัมของเรา =) (Armada - ฟอรัมผู้ดูแลเว็บสำหรับผู้ใหญ่)

ขอข้อมูลอื่นๆ

กำหนด:ขอกำหนด: เพื่อให้คำเฉพาะเจาะจง วิธีที่คุณป้อนหลังจากคำสั่ง ตามที่เลือกจากสตริงลูกไม้ต่างๆ จะถูกกำหนดให้กับวลีที่ป้อนทั้งหมด (ดังนั้นเราจึงรวมคำทั้งหมดในการสืบค้นที่แน่นอน)

หุ้น:หากคุณเริ่มต้นคำขอจากหุ้น: Google จะดำเนินการแก้ไขข้อกำหนดในฐานะสัญลักษณ์ของลิงก์แลกเปลี่ยน และติดต่อบุคคลที่สามเพื่อให้แสดงข้อมูลสำหรับสัญลักษณ์เหล่านี้แก่คุณ
ตัวอย่างเช่น, หุ้น: Intel Yahooแสดงข้อมูลเกี่ยวกับ Intel และ Yahoo (กำหนดสิ่งที่คุณมีความผิดในการละเมิดสัญลักษณ์ ความแปลกใหม่ที่เหลือโดยไม่ระบุชื่อบริษัท)

ขอโมดิฟายเออร์

เว็บไซต์:หากคุณรวมไซต์: ในข้อความค้นหาของคุณ Google จะล้อมรอบผลลัพธ์ด้วยเว็บไซต์เหล่านั้นที่คุณรู้ว่าอยู่ในโดเมนนั้น
คุณยังสามารถค้นหาผ่านโซนอื่น ๆ เช่น ru, org, com เป็นต้น ( เว็บไซต์:com เว็บไซต์:ru)

ชื่อทั้งหมด:หากคุณเรียกใช้คำขอ allintitle: Google ล้อมรอบผลลัพธ์ด้วยคำส่วนใหญ่ในชื่อ
ตัวอย่างเช่น, allintitle: google searchเปลี่ยนทุกด้านของ google เพื่อค้นหา เช่น รูปภาพ บล็อก ฯลฯ

ชื่อ:นอกจากนี้ คุณยังใส่ intitle: ตามคำขอของคุณ Google จะล้อมรอบผลลัพธ์ด้วยเอกสารเพื่อแทนที่คำในชื่อเรื่อง
ตัวอย่างเช่น, intitle:ธุรกิจ

อัลลินิล:ดังนั้นคุณจึงเรียกใช้แบบสอบถามด้วย allinurl: Google ห่อผลลัพธ์ ค้นหา URL ด้วยคำสองสามคำ
ตัวอย่างเช่น, allinurl: google searchหมุนเอกสารจาก google และค้นหาที่ชื่อเรื่อง นอกจากนี้ คุณสามารถแบ่งคำด้วยเครื่องหมายทับ (/) คำเดียวกันที่ด้านข้างของเครื่องหมายทับที่ไม่พอใจในขอบเขตด้านหนึ่ง: ก้น allinurl: foo/bar

inurl:คุณยังสามารถรวม inurl: ตามคำขอของคุณ Google จะล้อมรอบผลลัพธ์ด้วยเอกสารเพื่อลบคำใน URL
ตัวอย่างเช่น, ภาพเคลื่อนไหว inurl:เว็บไซต์

ข้อความ:ล้อเล่นเฉพาะในข้อความด้านข้างที่มีการกำหนดคำโดยไม่สนใจชื่อของข้อความต่อท้ายและอื่น ๆ ซึ่งไม่เคยเห็นมาก่อน และราคาของตัวดัดแปลงนั้นด้วย - ข้อความทั้งหมด: tobto โดยให้ทุกคำในคำร้องจะสับเปลี่ยนเฉพาะในข้อความเท่านั้นซึ่งก็สำคัญไม่แพ้คำที่มักซ้ำในข้อความ
ตัวอย่างเช่น, intext:กระดานสนทนา

ช่วงวันที่: shukaєในกรอบเวลา (ช่วงวันที่: 2452389-2452389) วันที่สำหรับชั่วโมงจะถูกระบุในรูปแบบจูเลียน

และทุกประเภท ก้นดื่มเหล้า

ใช้คำขอพับสำหรับ Google สำหรับผู้ส่งอีเมลขยะ

inurl:control.guest?a=sign

ไซต์:books.dreambook.com “URL หน้าแรก” “ลงชื่อของฉัน” inurl:sign

Site:www.freegb.net หน้าแรก

Inurl:sign.asp "จำนวนอักขระ"

"ข้อความ:" inurl:sign.cfm "ผู้ส่ง:"

inurl:register.php “การลงทะเบียนผู้ใช้” “เว็บไซต์”

Inurl:edu/guestbook “ลงชื่อสมุดเยี่ยม”

Inurl:โพสต์ "โพสต์ความคิดเห็น" "URL"

Inurl:/archives/ “ความคิดเห็น:” “จำข้อมูลได้ไหม”

“สคริปต์และสมุดเยี่ยมที่สร้างโดย:” “URL:” “ความคิดเห็น:”

inurl:?action=add “phpBook” “URL”

หัวข้อ:"ส่งเรื่องใหม่"

นิตยสาร

inurl:www.livejournal.com/users/mode=reply

inurl excellentjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru/re.pl? "สมุดเยี่ยม"

บล็อก

Inurl:blogger.com/comment.g?"postID""ไม่ระบุชื่อ"

Inurl:typepad.com/ “โพสต์ความคิดเห็น” “จำข้อมูลส่วนตัวได้หรือไม่”

Inurl:greatestjournal.com/community/ “โพสต์ความคิดเห็น” “ที่อยู่ของผู้โพสต์นิรนาม”

"โพสต์ความคิดเห็น" "ที่อยู่ของผู้โพสต์นิรนาม" -

Intitle:"โพสต์ความคิดเห็น"

Inurl:pirillo.com “โพสต์ความคิดเห็น”

กระดานสนทนา

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl: "mes.php?"

inurl: "members.html"

inurl:forum/memberlist.php?”