Meniul
AcasăPrograme

Vhod intitulează toate publicațiile utilizatorilor. Cum să configurați accesul utilizatorului la o nouă postare pe Facebook

Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)

Denis Barankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să vă pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

inurl:"auth_user_file.txt"

puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.

Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:

1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de / parola.txt

Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.

Cine poate folosi asta:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare.
- Hackerii care caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.

Căutați folosind semnul +

Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:

as +de bază

Căutați folosind semnul -

Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:

pescuit - vodca

Căutați folosind ~

Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.

Găsirea unei expresii exacte folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

"spre carte"

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

carte de siguranță SAU protecție

În plus, puteți folosi semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.

Căutarea cuvintelor folosind operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

operator:termen_căutare

Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutare; căutare sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " cache:www.google.com" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:

Operator

Descriere

Necesită un parametru suplimentar?

căutați numai pe site-ul specificat în search_term

căutați numai în documente cu tipul search_term

găsiți pagini care conțin search_term în titlu

găsiți pagini care conțin toate cuvintele search_term din titlu

găsiți pagini care conțin cuvântul search_term în adresa lor

găsiți pagini care conțin toate cuvintele search_term în adresa lor

Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:

Operator tip fișier: Limitează căutarea la un anumit tip de fișier. De exemplu:

Începând cu data publicării articolului, Google poate căuta în 13 formate de fișiere diferite:

  • Format de document portabil Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (scriere)
  • Format text îmbogățit (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Sa incercam:

Operator cache: Afișează versiunea site-ului în memoria cache a Google, așa cum arăta ultima dată când Google a vizitat pagina respectivă. Să luăm orice site care se schimbă frecvent și să vedem:

Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:

intitle:zbor spre Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte

Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl:acid acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de hacking folosind Google

Așadar, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.

Harta site-ului

Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.

Sa incercam:

site: www.whitehouse.gov whitehouse

Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:

site:whitehouse.gov

Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.

Vizualizați o listă de fișiere din directoare

Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:

intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui

Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina versiunea serverului WEB, așa cum este descris mai jos.

Obținerea versiunii de server WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - Server ProXad la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:

intitle:index.of server.at

Pentru a obține informații pentru un anumit server, clarificăm cererea:

intitle:index.of server.at site:ibm.com

Sau invers, căutăm servere care rulează o anumită versiune a serverului:

intitle:index.of Apache/2.0.40 Server la

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.

De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit când instalați cea mai recentă versiune a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați

intitle:Test.Pagina.pentru.Apache a funcționat!

Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vedeți că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.

Încercați să căutați pagini IIS 5.0

allintitle:Bine ați venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:

inurl:manual apache directive module

Folosind Google ca scaner CGI.

Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl:/random_banner/index.cgi

Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.

Cum să te protejezi de hackingul Google.

1. Nu postați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.

2. Verificați-vă site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.

Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea fragmentelor scurte de pagini în rezultatele căutării.Toate posibilitățile de ștergere a unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:

Agent utilizator: *
Nu permite: /

Ce se mai întâmplă

Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Aplicație.

Un pic dulce. Încercați câteva dintre următoarele:

1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin
4. nu pentru distribuire confidenţială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • „Hacking cu Google”

    • Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sisteme de securitate pe internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.

    SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă de produse, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărire a procesului comenzii în secțiunea personală, diverse reduceri de la magazin si producatori BY.

    În articolul despre m-am uitat la exemple și coduri pentru afișarea unor elemente de informare suplimentare pe paginile de postare: note coerente, nume de etichete/categorii etc. O caracteristică similară este, de asemenea, link-urile către postările WordPress anterioare și următoare. Aceste link-uri vor fi utile atunci când navigați vizitatorii site-ului și sunt, de asemenea, un alt mod. De aceea încerc să le adaug la fiecare dintre proiectele mele.

    Patru funcții ne vor ajuta în implementarea sarcinii, despre care voi discuta mai jos:

    Întrucât vorbim despre o pagină Postare, în 99% din cazuri va trebui să editați fișierul șablon singur.php(sau unul în care tema dumneavoastră specifică formatul pentru afișarea articolelor individuale). Funcțiile sunt utilizate într-o buclă. Dacă trebuie să eliminați postările următoare/anterioare din WordPress, atunci căutați codul corespunzător în același fișier șablon și ștergeți-l (sau comentați).

    funcția next_post_link

    În mod implicit, se generează un link către o notă care are o dată de creare mai nouă imediat după cea curentă (deoarece toate postările sunt aranjate în ordine cronologică). Iată cum arată în cod și pe site:

    Sintaxa funcției:

    • format(șir) - definește formatul general al link-ului generat, unde folosind variabila %link puteți specifica un text înainte și după el. În mod implicit, acesta este doar un link cu o săgeată: „%link””
    • legătură(șir) - ancorați linkul către următoarea postare în WordPress, parametrul %title îi înlocuiește titlul.
    • în_același_termen(boolean) - determină dacă numai elementele din categoria curentă vor fi luate în considerare în lucrare. Valorile valide sunt adevărate / false (1 / 0), implicită este a doua opțiune.
    • termeni_exclusi(șir sau matrice) — specificați ID-urile categoriilor de blog ale căror postări vor fi excluse din selecție. Oricare matrice este permisă matrice (2, 5, 4) sau scriind-o pe o linie despărțită prin virgule. Util când lucrați cu GoGetLinks, când trebuie să interziceți afișarea postărilor publicitare într-un anumit bloc.
    • taxonomie(șir) - conține numele taxonomiei din care sunt luate următoarele intrări dacă variabila $in_same_term = true.

    Judecând după captura de ecran de mai sus, este clar că toți acești parametri sunt opționali. Iată un exemplu de utilizare a funcției pe unul dintre site-urile mele:

    (articolul urmator)%link →","%title", FALSE, 152) ?>

    Aici am setat formatul meu de afișare a linkului + exclud din selecție toate elementele aparținând secțiunii ID = 152.

    Dacă trebuie să afișați următoarea postare din aceeași categorie în WordPress, codul de mai jos vă va fi util (ignorând ID-ul = secțiunea 33):

    Când doriți să lucrați numai cu taxonomia specifică curentă, specificați numele acesteia în parametri (de exemplu, mărturie):

    >", TRUE, " ", "mărturie"); ?>

    funcția previous_post_link

    Principiul de lucru cu postările anterioare WordPress este similar cu descrierea de mai sus, la fel ca și sintaxa. Arata asa:

    Cod relevant:

    • format(șir) - setează formatul pentru care variabila %link este responsabilă (adăugați text/etichete înainte și după aceasta). Valoarea implicită este „%link”.
    • legătură(șir) - link de ancorare, pentru a insera un titlu scrie %title.
    • în_același_termen(boolean) - dacă este adevărat, atunci vor fi afișate numai obiectele din aceeași secțiune de blog.
    • termeni_exclusi— eliminați categoriile inutile, specificați ID-ul separat prin virgule (sub formă de șir) sau într-o matrice.
    • taxonomie(șir) - Definește taxonomia pentru selectarea postării anterioare în WordPress dacă parametrul $in_same_term este activ.

    Într-unul dintre blogurile mele folosesc:

    %legătură", "<< Предыдущая", TRUE, "33"); ?>

    Aici facem un font aldin + în locul titlului elementului, se scrie o anumită frază (deși este mai bine să folosiți un titlu în legătură). Sunt afișate doar obiectele din categoria curentă, cu excepția celui cu ID = 33.

    funcția_post_navigație

    Această soluție combină atât link-urile postărilor WordPress anterioare, cât și următoare. Acest lucru se face pentru comoditate; înlocuiește apelarea a două funcții cu una. Dacă trebuie să scoateți cod HTML fără afișare, utilizați get_the_post_navigation().

    Sintaxa_post_navigation este cât se poate de simplă:

    Unde $args este un set de diferiți parametri opționali:

    • $prev_text— ancora link-ului precedent (%title în mod implicit).
    • $next_text— text link similar, dar către următoarea postare (inițial %title).
    • $in_acelasi_termen(adevărat/fals) - vă permite să afișați numai articole din taxonomia curentă.
    • $excluded_terms— ID-uri excluse separate prin virgule.
    • $taxonomie— numele taxonomiei pentru selecție, dacă in_same_term = true.
    • $screen_reader_text— titlul întregului bloc (în mod implicit — Post navigare).

    Astfel, vedem că aici există aceleași variabile ca și în funcțiile anterioare „single” previous_post_link, next_post_link: ancore, selecție prin taxonomii etc. Utilizarea soluției va face pur și simplu codul mai compact și nu are rost să repetați aceiași parametri de două ori.

    Să luăm în considerare cea mai simplă situație când trebuie să afișați articole din aceeași categorie:

    "next: %title", "next_text" => "anterior: %title", "in_same_term" => true, "taxonomie" => "categorie", "screen_reader_text" => "Mai multe citiri",)); ?>

    funcția posts_nav_link

    Dacă am înțeles bine, atunci poate fi folosit nu numai pentru afișare într-o singură postare, ci și în categorii, note lunare etc. Adică în single.php va fi responsabil de linkurile către articolele WordPress anterioare/următoare, iar în cele arhivate - pentru navigarea în pagină.

    Sintaxa posts_nav_link:

    • $sept— un separator afișat între legături (odinioară::, acum -).
    • $preetichetă— text link al elementelor anterioare (implicit: „Pagina anterioară”).
    • $nxtlabel— text pentru pagina/postările următoare („Pagina următoare”).

    Iată un exemplu interesant cu imagini în loc de link-uri text:

    " , "" ) ; ?>

    ", ""); ?>

    Doar nu uitați să încărcați imaginile. prev-img.pngȘi next-img.png la director imaginiîn . Cred că alt cod HTML este adăugat în același mod dacă, de exemplu, trebuie să utilizați un DIV sau o clasă pentru aliniere.

    Total. Navigarea există și alte câteva funcții diferite pe care le puteți găsi în cod. Sper că totul este mai mult sau mai puțin clar cu acestea. În ceea ce privește posts_nav_link, sincer să fiu, nu sunt sigur dacă vă permite să afișați postările anterioare și următoare pe o singură pagină, deoarece Nu l-am testat, deși este menționat în descriere. Cred că în acest caz este mai eficient și de dorit să folosiți the_post_navigation, care este mai nou și cu un număr mult mai mare de parametri.

    Dacă aveți întrebări despre navigarea între postări sau completări, scrieți mai jos.

    Selectați pictograma publicul utilizatorilor pentru postarea pe Facebook Veți găsi cele mai multe locuri în care puteți partaja informații, puteți schimba starea, puteți încărca fotografii și alte materiale. Faceți clic pe instrumentul de selectare pentru a specifica publicul țintă.

    Utilitarul își amintește ultimul public țintă selectat și, până când este schimbat, îl selectează ca implicit public țintă la publicarea conținutului ulterior. De exemplu, dacă ați publicat post public, urmatoarea postare va fi vizibil pentru toată lumea, cu excepția cazului în care schimbați publicul în momentul publicării.

    Pictograma de selecție a destinatarului este disponibilă în multe locuri, inclusiv în setările dvs. de confidențialitate. Modificarea setărilor pictogramei de selecție a cititorului într-un singur loc face ca setările pentru acel instrument să se actualizeze în toate locurile unde este disponibil.

    Pictogramă selecția publicului se află lângă materialul pe care îl publicați, ceea ce face ușor să determinați cine poate vizualiza această postare. Dacă trebuie să schimbați audiența unui mesaj partajat anterior, faceți clic pe pictograma de selecție a cititorului și selectați un nou public.

    Amintiți-vă că, dacă adăugați o postare în feedul altei persoane, aceasta va avea control asupra cine vă poate vedea postarea. În plus, postarea poate fi văzută de toate persoanele desemnate ca prieteni.

    Cum să schimbi audiența unei postări pe Facebook

    Puteți folosi pictograma selecția publicului pentru a modifica vizibilitatea oricărui conținut publicat anterior în dvs Cronică.

    Amintiți-vă că atunci când faceți ceva pe cronologia unui prieten, acesta determină cititorii postării.

    Pot alții să vadă cine poate vedea conținutul?

    Persoanele care vă pot vedea postarea văd și cine poate vedea postarea: public, prieteni, doar eu sau setări personalizate.

    La alegere Setari personalizate, persoana care are acces la postare poate vedea numele și prenumele persoanelor cărora le-ați distribuit postarea.

    Cine poate eticheta sau comenta postări

    Când partajați conținut pe Facebook, puteți controla cine îl poate vedea folosind pictograma de selecție a publicului. În același timp, toți cei care pot vedea postarea o pot eticheta sau comenta.

    Dacă ai setat o interdicție de abonare, poți controla cine poate comenta postările tale publice. Selectați filtrul Comentarii la publicații parametru Dezactivați filtrul- acest lucru va permite tuturor să comenteze postările tale publice.

    Selectați Activați filtrul pentru a permite doar unui grup limitat de persoane, cum ar fi prietenii și prietenii prietenilor, să comenteze la postările tale publice.

    Din ce opțiuni de public puteți alege?

    Pictograma Facebook Post Audience Selector vă permite să selectați un anumit public.

    Sunt disponibile următoarele funcții:

    De asemenea, puteți partaja conținut cu prietenii dvs. din cercurile pre-create, cum ar fi Familie sau Cei mai buni prieteni, sau puteți ascunde mesaje dintr-o listă de prieteni „speciali” (cum ar fi Colegii).

    Ce înseamnă opțiunea Prieteni/Prieteni (+)?

    Această opțiune vă permite să partajați conținut cu prietenii de pe Facebook. Dacă cineva este desemnat în postare, cercul de destinatari se extinde la Prieteni (+), deoarece va include și persoana desemnată și prietenii săi.

    Dacă nu doriți ca fotografiile sau postarea dvs. să fie vizibile pentru prietenii persoanei desemnate, puteți ajusta această setare. Doar faceți clic pe pictograma de selectare a publicului, selectați Setarile utilizatoruluiși îndepărtați Prietenii persoanei desemnate.

    Interfața Facebook este ciudată și pe alocuri complet ilogică. Dar se întâmplă că aproape toți cu care vorbesc au ajuns acolo, așa că trebuie să suport.

    Multe lucruri despre Facebook nu sunt evidente. Am încercat să adun în această postare ceea ce nu am găsit imediat și, probabil, mulți nu au găsit până acum.

    Panglică

    În mod implicit, Facebook generează un flux de postări populare. Cu toate acestea, poate fi complet diferit pe diferite computere. Pentru a forța Facebook să genereze o cronologie „obișnuită”, faceți clic pe caseta de selectare din dreapta cuvântului „Feed de știri” și selectați „Ultimele” acolo.

    Din păcate, în aplicația mobilă Android, feedul este format doar din popularitate.

    Curățarea benzii

    Pe Facebook, adaug mereu ca prieteni pe toți cei care întreabă, dar nu vreau să citesc deloc prostii în feedul meu. Pentru a elimina publicațiile inutile din feedul dvs., nu este nevoie să eliminați pe nimeni din lista de prieteni, doar dezactivați abonamentul. De îndată ce vedeți ceva inutil în feed, faceți clic pe caseta de selectare din dreapta și selectați „Dezabonați-vă la...”. După aceasta, postările acestui utilizator nu vor mai apărea niciodată în feedul tău.

    Notificări

    Când lăsați orice comentariu la orice postare sau fotografie, Facebook va începe să vă notifice despre orice comentarii noi. Pentru a refuza acest lucru, trebuie să dezactivați notificările. Pentru diferite obiecte acest lucru se face în locuri diferite. Cu starea, totul este simplu - faceți clic pe caseta de selectare din dreapta stării și selectați „Nu primiți notificări”.

    Din păcate, nu vă puteți dezabona de la comentarii în aplicația mobilă Android.

    Căutați după mesaje

    Facebook caută mesaje personale, dar puțini oameni știu unde este ascuns. Faceți clic pe butonul mesaje, apoi faceți clic pe „afișați tot” în partea de jos a ferestrei care se deschide.

    Se va deschide interfața de mesaje, cu o a doua bară de căutare care va apărea în partea de sus.

    Acolo puteți căuta orice cuvânt în toate mesajele personale scrise pe durata întregii utilizări a Facebook.

    Fighting Messenger

    Facebook cere ca dispozitivele mobile să aibă o aplicație de mesagerie separată, Facebook Messenger. Mulți oameni chiar nu-l place. Deocamdată, există o modalitate de a continua mesajele pe Facebook. Când Facebook refuză încă o dată să afișeze mesaje, solicitându-vă să instalați Messenger, accesați managerul de aplicații (în Android - Setări sistem - Aplicații), găsiți Facebook acolo și faceți clic pe butonul „Șterge datele”. După aceasta, lansați Facebook și reintroduceți numele de utilizator și parola. După aceasta, mesajele vor funcționa ceva timp, deși Facebook va afișa periodic o fereastră care vă va cere să instalați Messenger.

    Jurnal de acțiuni

    De multe ori este foarte dificil să găsești ceva pe Facebook. Următoarea diagramă ajută puțin. Dacă vezi ceva care ar putea fi util mai târziu, dă-i un like. În viitor, acest like va fi folosit pentru a găsi o publicație în jurnalul de activitate. Pentru a deschide jurnalul, faceți clic pe bifa mică din colțul din dreapta sus al interfeței și selectați „Jurnal de acțiuni” din meniul care se deschide.

    Inserarea unei publicații

    Fiecare postare de pe Facebook are un link „Inserează postare”. Produce un cod care poate fi inserat în orice site unde puteți introduce html (inclusiv LiveJournal). Din păcate, capacitatea de a încorpora videoclipuri pare să fi fost închisă. A funcționat în urmă cu o săptămână, dar acum, în orice vizualizare, spune „Această postare de pe Facebook nu mai este disponibilă. Este posibil să fi fost ștearsă sau setările sale de confidențialitate au fost modificate.”

    Dezactivează redarea automată a videoclipurilor

    În mod implicit, Facebook redă automat toate videoclipurile din feedul dvs. fără sunet. Pe dispozitivele mobile, aceasta poate fi o problemă, deoarece consumă multă lățime de bandă.

    În browser, redarea automată a videoclipurilor este dezactivată după cum urmează: faceți clic pe bifa din colțul din dreapta sus, există setări, apoi videoclip.

    În Android - faceți clic pe cele trei bare din dreapta în linia pictogramei, acolo „Setări aplicație” - „Redare automată video” - setați „Dezactivat”. sau „Numai Wi-Fi”. În acest din urmă caz, videoclipurile vor fi redate automat numai atunci când sunt conectate prin Wi-Fi.

    Accesați publicația

    Pentru a trece de la feed la o anumită publicație, trebuie doar să faceți clic pe data publicării, iar un link către publicație poate fi obținut făcând simplu clic dreapta pe dată și selectând „Copiați linkul” acolo. Multumesc pentru acest sfat samon , zz_z_z , borhomey .

    Cu siguranță, misteriosul Facebook are încă multe secrete pe care nu le-am ajuns încă.

    Dacă știți despre alte secrete Facebook, scrieți în comentarii, le voi adăuga la postare.


    Salvat

    Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Bănuiesc că l-ai folosit de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați răspunsuri pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, mai întâi, puțină istorie...

    Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna numărul format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltat de Google Inc.

    Google ocupă peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane online apelează la pagina sa atunci când caută informații pe internet. În prezent, înregistrează zilnic aproximativ 50 de milioane de interogări de căutare și indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale planetei.

    Google folosește tehnici inteligente de analiză a textului pentru a găsi pagini importante, dar relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina în sine care corespunde interogării, ci și paginile care leagă la aceasta pentru a determina valoarea acelei pagini în scopul interogării dvs. De asemenea, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.

    Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați domeniul de căutare la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unor operatori în această limbă vă permite să flexibilizați și să faceți procesul de găsire a informațiilor necesare. exacte. Să ne uităm la unele dintre ele.

    „ȘI” logic:
    În mod implicit, când scrieți cuvinte de interogare separate prin spații, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Acestea. un spațiu este echivalent cu operatorul AND.

    De exemplu:
    Pisici câini papagali zebre
    Pisici și câini și papagali și zebre
    (ambele interogări sunt aceleași)

    „SAU” logic (SAU):
    Scris folosind operatorul OR. Vă rugăm să rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.

    De exemplu:
    Teckeli cu păr lung SAU cu păr neted
    Teckel cu păr lung | cu părul neted
    (ambele interogări sunt aceleași)

    Vă rugăm să rețineți că interogările Google nu țin cont de majuscule și minuscule! Acestea. interogările Insula Groenlanda și Insula Groenlanda vor fi exact aceleași.

    Operator „Plus” (+):
    Există situații în care trebuie să includeți cu forță în text un cuvânt care poate avea ortografii diferite. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Singur acasă I, ca urmare a interogării vom avea informații inutile despre „Singur acasă II”, „Singur acasă III” și foarte puține despre „Singur acasă I”. Dacă avem o interogare de formularul Home Alone +I, rezultatul va conține doar informații despre filmul „Home Alone I”.

    De exemplu:
    Ziar + Zarya
    Ecuația Bernoulli + matematică

    Excluderea cuvintelor din interogare. NU logic (-):
    După cum știți, gunoiul de informații este adesea întâlnit la alcătuirea unei cereri. Pentru a-l elimina, operatorii de excludere sunt utilizați ca standard - logic „NU”. În Google, acest operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul exclus.

    De exemplu:
    Macara fântână pasăre
    Suflete moarte - roman

    Căutați o expresie exactă (""):
    În practică, căutarea unei fraze exacte este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o expresie repetată constant. Pentru a face față acestei sarcini folosind Google, trebuie să includeți interogarea între ghilimele (adică ghilimele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).

    De exemplu:
    Lucrarea „Quiet Don”
    „Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să-și îndeplinească planurile”

    Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în bara de interogări!

    Trunchierea cuvintelor (*):
    Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Acestea. „*” – orice cuvânt sau grup de cuvinte.

    De exemplu:
    Maestrul si *
    Leonardo * Vinci

    operator cache:
    Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache: adresa_paginii, unde în loc de „adresa_paginii” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații separate printr-un spațiu după adresa paginii.

    De exemplu:
    cache: www.bsd.com
    cache:www.knights.ru turnee

    Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!

    Operator tip fișier:
    După cum știți, Google indexează nu numai paginile html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf...) .

    De exemplu:
    Specificații html filetype:pdf
    Tip de fișier eseuri:rtf

    Informații operator:
    Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.

    De exemplu:
    info: www.wiches.ru
    info: www.food.healthy.com

    Operatorul site-ului:
    Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de informații de marketing:www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „inteligență” de pe site-ul „acfor-tc.ru” și nu în alte părți ale Internetului.

    De exemplu:
    Site muzical: www.music.su
    Site cărți:ru

    Operator link:
    Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.

    De exemplu:
    link: www.ozone.com
    Link prieteni: www.happylife.ru

    operator allintitle:
    Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).

    De exemplu:
    allintitle: Software gratuit
    allintitle: Descărcați albume muzicale

    operator intitle:
    Afișează pagini în care numai cuvântul imediat după operatorul intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.

    De exemplu:
    Programe intitulate: Descărcare
    intitle: gratuit intitle: descărcare software

    operator allinurl:
    Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.

    De exemplu:
    allinurl:rus jocuri
    allinurl:cărți fantezie

    operator inurl:
    Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.

    De exemplu:
    inurl: descărcare cărți
    inurl:games crack

    Legat de operator:
    Acest operator descrie pagini care sunt „asemănătoare” cu o anumită pagină. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

    De exemplu:
    conexe: www.ozone.com
    conexe: www.nnm.ru

    Declarația de definire:
    Acest operator acționează ca un fel de dicționar explicativ, permițându-vă să obțineți rapid o definiție a cuvântului care este introdus după operator.

    De exemplu:
    defineste: Cangur
    defineste: Placa de baza

    Operator de căutare a sinonimelor (~):
    Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.

    De exemplu:
    Tipuri de ~metamorfoze
    ~Orientarea obiectului

    Operator de rază (..):
    Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

    De exemplu:
    Cumpărați o carte 100 USD... 150 USD
    Populatie 1913..1935

    Iată toți operatorii de limbaj de interogare Google pe care îi cunosc. Sper că vor face cumva procesul de găsire a informațiilor de care aveți nevoie. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc petrec mult mai puțin timp căutând decât fără ele.

    Noroc! Și Fie ca Forța să fie cu tine.

    Etichete: căutare, operatori, Google