Thực đơn
trang chủSự cố

Instagram Stories: cách thức và lý do sử dụng tính năng này. Instagram ra mắt thuật toán phát hành ấn phẩm trong nguồn cấp dữ liệu

Sau đây là danh sách theo thứ tự bảng chữ cái của các toán tử tìm kiếm. Danh sách này bao gồm các nhà khai thác không được Google hỗ trợ chính thức và không được liệt kê trong Trợ giúp trực tuyến của Google.

Ghi chú: Google có thể thay đổi cách hoạt động của các toán tử không có giấy tờ hoặc có thể loại bỏ chúng hoàn toàn.

Mỗi mục thường bao gồm cú pháp, khả năng và ví dụ. Một số toán tử tìm kiếm sẽ không hoạt động như dự kiến ​​nếu bạn đặt dấu cách giữa dấu hai chấm (:) và từ truy vấn tiếp theo. Nếu bạn không quan tâm đến việc kiểm tra toán tử tìm kiếm nào không yêu cầu khoảng cách sau dấu hai chấm, hãy luôn đặt từ khóa ngay bên cạnh dấu hai chấm. Nhiều toán tử tìm kiếm có thể xuất hiện ở bất kỳ đâu trong truy vấn của bạn. Trong các ví dụ của chúng tôi, chúng tôi đặt toán tử tìm kiếm càng xa bên phải càng tốt. Chúng tôi làm điều này vì biểu mẫu Tìm kiếm nâng cao ghi các truy vấn theo cách này. Ngoài ra, quy ước như vậy còn làm rõ ràng hơn về việc toán tử nào được liên kết với thuật ngữ nào.

Allinanchor:

Nếu bạn bắt đầu truy vấn của mình bằng allinanchor: , Google sẽ giới hạn kết quả ở những trang chứa tất cả cụm từ truy vấn mà bạn chỉ định trong các liên kết trên trang đó. Ví dụ, [ allinanchor: bảo tàng tốt nhất Sydney] sẽ chỉ trả về những trang trong đó văn bản liên kết trên các liên kết đến các trang chứa các từ “tốt nhất”, “bảo tàng” và “sydney”.

Nhóm:

Nếu bạn bao gồm nhóm: trong truy vấn của mình, Google sẽ hạn chế kết quả Google Groups của bạn ở các bài viết trong nhóm tin từ các nhóm hoặc khu vực con nhất định. Ví dụ: [ sleep group:misc.kids.moderated ] sẽ trả về các bài viết trong nhóm misc.kids.moderated có chứa từ “sleep” và [ sleep group:misc.kids ] sẽ trả về các bài viết trong khu vực con misc.kids chứa từ “ngủ”.

Id: tiêu đề:

Tiêu đề truy vấn: thuật ngữ hạn chế kết quả đối với các tài liệu có chứa thuật ngữ bên trong . Ví dụ, [ tiêm phòng cúm intitle:help] sẽ trả về các tài liệu đề cập đến từ “help” trong tiêu đề của chúng và đề cập đến các từ “flu” và “shot” ở bất kỳ đâu trong tài liệu (tiêu đề hoặc không).

Ghi chú: Không được có khoảng cách giữa intitle: và từ tiếp theo.

Đặt intitle: trước mỗi từ trong truy vấn của bạn tương đương với việc đặt allintitle: ở trước truy vấn của bạn, ví dụ: [ intitle:google intitle:tìm kiếm] giống như [ allintitle: tìm kiếm google ].

Nếu bạn bao gồm inurl: trong truy vấn của mình, Google sẽ hạn chế kết quả ở những tài liệu có chứa từ đó trong tệp . Ví dụ: tìm kiếm các trang trên Google Guide trong đó URL chứa từ “in”. Nó tìm thấy các tệp pdf nằm trong thư mục hoặc thư mục có tên “print” trên trang web Google Guide. Truy vấn [ inurl:ăn uống lành mạnh] sẽ trả về các tài liệu đề cập đến từ “lành mạnh” trong URL của chúng và đề cập đến từ “ăn uống” ở bất kỳ đâu trong tài liệu.

Ghi chú: Không được có khoảng cách giữa inurl: và từ sau.

Đặt inurl: trước mỗi từ trong truy vấn của bạn tương đương với việc đặt allinurl: ở trước truy vấn của bạn, ví dụ: [ inurl:inurl khỏe mạnh:ăn uống] giống như [ allinurl: ăn uống lành mạnh ].

Trong URL, các từ thường được chạy cùng nhau. Chúng không cần phải chạy cùng nhau khi bạn đang sử dụng inurl:.

Liên kết truy vấn: URL hiển thị các trang trỏ đến đó. Ví dụ: để tìm các trang trỏ đến trang chủ của Google Guide, hãy nhập:

Tìm các liên kết tới trang chủ UK Owners Direct không phải trên trang web của chính nó.

Vị trí: liên quan:

Bạn cũng có thể giới hạn kết quả của mình ở một trang web hoặc tên miền thông qua bộ chọn tên miền trên trang Tìm kiếm nâng cao.

Các bạn, chúng tôi đã đặt cả tâm huyết của mình vào trang web. cảm ơn vì điều đó
rằng bạn đang khám phá vẻ đẹp này. Cảm ơn vì nguồn cảm hứng và nổi da gà.
Tham gia cùng chúng tôi FacebookLiên hệ với

Ngày nay, hầu hết mọi người đều có trang Facebook riêng nhưng không phải ai cũng biết đến những khả năng của mạng xã hội này.

trang mạng Tôi quyết định dạy cho bạn một số điều phức tạp trong đứa con tinh thần của Mark Zuckerberg.

1. Đọc tin nhắn ẩn

Ít người biết rằng Facebook có hai hộp thư. Một trong số đó dành cho tin nhắn từ những người không phải là bạn bè trên Facebook của bạn. Nếu bạn không biết về hộp thư thứ hai, thì rất có thể bạn đã bỏ lỡ lời mời tham gia các sự kiện khác nhau từ bạn bè của bạn bè hoặc lời đề nghị gặp mặt từ đồng nghiệp cũ. Để đọc những tin nhắn này, bạn cần nhấp vào biểu tượng “Tin nhắn”, sau đó nhấp vào nút “Yêu cầu tương ứng” và thực hiện lệnh “Xem các yêu cầu đã lọc”.

2. Kiểm tra xem bạn đến từ đâu trên trang của mình

Nếu bạn nghi ngờ rằng mình đã rời khỏi trang của mình trên máy tính của bạn bè, bạn có thể nhấp vào mũi tên hướng xuống nhỏ ở góc trên bên phải màn hình và chọn “Cài đặt”. Nhấp vào nút “Bảo mật” từ danh sách các lệnh xuất hiện ở bên trái, sau đó chọn “Nơi bạn đăng nhập từ” - bằng cách này, bạn có thể theo dõi tất cả các trình duyệt mà bạn đã đăng nhập vào tài khoản của mình bất kỳ lúc nào. Để rời khỏi trang của bạn trên bất kỳ trình duyệt nào, chỉ cần nhấp vào “Kết thúc hành động”.

3. Hãy chắc chắn rằng sẽ không có ai hack bạn

Nếu bạn nghi ngờ về hệ thống bảo mật của Facebook, bạn có thể sử dụng nút “Xác nhận đăng nhập” trong cùng phần “Cài đặt bảo mật”. Như vậy, hệ thống bảo mật sẽ yêu cầu bạn nhập mật khẩu khi đăng nhập vào tài khoản từ một thiết bị không xác định. Nếu bạn truy cập trang của mình từ một thiết bị bạn chưa từng sử dụng, bạn sẽ được yêu cầu sử dụng mật khẩu sẽ được gửi đến điện thoại của bạn.

4. Chỉ định người chịu trách nhiệm về hồ sơ của bạn

Tôi tự hỏi điều gì sẽ xảy ra với hồ sơ mạng xã hội của chúng ta khi chúng ta không còn sử dụng nó nữa? Trên Facebook, bạn cũng có cơ hội chọn người chịu trách nhiệm về trang của mình trong trường hợp bạn qua đời bằng cách nhấp vào nút “Liên hệ đáng tin cậy” trong cùng “Cài đặt bảo mật”. Một liên hệ đáng tin cậy sẽ không thể thay mặt bạn đăng tin tức hoặc trao đổi thư từ. Quyền hạn của anh ấy bao gồm thay đổi ảnh hồ sơ và trả lời yêu cầu kết bạn.

5. Cho phép bản thân hoài niệm

Đôi khi chúng ta muốn xem lại những bức ảnh lố bịch cũ và những bức thư cũ với người bạn thân nhất của mình. Để làm điều này, bạn không cần phải mất hàng giờ để cuộn con lăn chuột mà bạn chỉ cần nhấp vào biểu tượng ba dấu chấm trong hồ sơ của bạn bè mình và thực hiện lệnh “Xem tình bạn”.

6. Nhớ lại quá khứ Facebook của bạn

Trên Facebook, bạn có khả năng xem mọi thứ bạn từng thích, nhận xét hoặc đăng. Chỉ cần nhấp vào mũi tên lộn ngược ở góc trên bên phải trang của bạn và chọn “Nhật ký hoạt động”.

7. Đi giày của người khác

Nếu bạn muốn biết hồ sơ của mình trông như thế nào đối với những người không phải là bạn bè của bạn, hãy nhấp vào ba dấu chấm ở bên phải "Xem nhật ký hoạt động" và chọn "Xem dưới dạng..." Điều này sẽ mang đến cho bạn cơ hội tuyệt vời để xem hồ sơ của bạn qua con mắt của những người xa lạ.

Trong vài năm qua, nhiều bài báo đã xuất hiện cảnh báo rằng tin tặc (hoặc những kẻ bẻ khóa, nếu bạn thích) đang sử dụng công cụ tìm kiếm Google để giành quyền truy cập vào các tệp mà lẽ ra chúng không có quyền truy cập. , có thể ai đó đã sử dụng nó cho mục đích riêng của họ từ lâu, nhưng tôi luôn thích thú tìm hiểu xem nó hoạt động như thế nào. Năm 2001, James Middleton đã viết một bài báo cho vnunet.com, trong đó thảo luận về việc sử dụng các từ đặc biệt. bởi tin tặc công cụ tìm kiếm Google để tìm thông tin ngân hàng quan trọng:

"Trong một bài đăng trên một trong những diễn đàn bảo mật, người ta nói rằng bằng cách nhập "Chỉ mục của / +banques +filetype:xls" vào thanh tìm kiếm, người ta cuối cùng có thể lấy được bảng tính Excel quan trọng/bí mật từ các ngân hàng Pháp. Công nghệ tương tự có thể được sử dụng được sử dụng để tìm kiếm các tập tin có mật khẩu"

Một bài báo khác xuất hiện trên Wired.com mô tả cách Adrian Lamo, Tin tặc Thường xuất hiện trong các báo cáo về tội phạm máy tính, anh ta đã sử dụng Google để truy cập vào các trang web của các tập đoàn lớn.

"Ví dụ: nếu bạn nhập cụm từ 'Chọn cơ sở dữ liệu để xem' - một cụm từ phổ biến được sử dụng trong giao diện cơ sở dữ liệu FileMaker Pro - Google sẽ trả về khoảng 200 liên kết, hầu hết trong số đó dẫn đến một trang có quyền truy cập vào FileMaker cho tất cả người dùng."

Những bài viết tương tự tiếp tục xuất hiện trên internet. Các trang web của Chính phủ và Quân đội Hoa Kỳ cũng dễ bị tổn thương vì kịch bảnđược quản trị viên sử dụng có thể dễ dàng tìm thấy bằng cách sử dụng google. Hồ sơ bệnh án, ghi chú cá nhân - mọi thứ đều có thể bất ngờ lọt vào tay người dùng công cụ tìm kiếm này. Nhưng các bài báo chưa bao giờ mô tả cách Google có thể được sử dụng cho những mục đích “như vậy”. Ngay cả một ví dụ về dòng mà tôi đã nhập Tin tặcđã không được cung cấp cho nhiều đối tượng hơn. Sau lần cuối cùng tôi đọc một bài báo như vậy, tôi quyết định rằng đã đến lúc phải tự mình tìm hiểu - liệu Google có thực sự cho phép bạn làm mọi thứ đã được đề cập rất nhiều lần trong các báo cáo khác nhau hay không. Văn bản sau đây là kết quả nghiên cứu của tôi.

Lý thuyết

Trên thực tế, lý thuyết rất đơn giản. Để có được thông tin bạn quan tâm, bạn cần cố gắng tưởng tượng xem thông tin đó có thể nằm trong những tệp nào và sau đó cố gắng tìm chúng. (Ví dụ: thử tìm kiếm tệp *.xls). Hoặc bạn có thể thực hiện một cách tiếp cận thú vị hơn - hãy nghĩ về những gì phần mềmđược cài đặt trên máy bị tấn công, cung cấp khả năng thực hiện các tác vụ bạn cần, sau đó nhập các tệp quan trọng/nguy hiểm của phần mềm này vào thanh tìm kiếm. Một ví dụ sẽ là một hệ thống quản lý nội dung. Bạn cần nghiên cứu hệ thống này, tìm hiểu xem nó bao gồm những tệp nào và sau đó sử dụng Google. Nhưng hãy quay lại ví dụ về cơ sở dữ liệu đã thảo luận ở trên. Bạn biết rằng dòng "xem cơ sở dữ liệu" nằm trên các trang web mà lẽ ra bạn không thể truy cập được. Do đó, bạn chỉ cần tìm các trang có chứa chuỗi này hoặc phát hiện ra rằng, ví dụ: tùy chọn “view cơ sở dữ liệu” đề cập đến trang “viewdbase.htm”, tức là bạn sẽ cần nhập nó vào thanh tìm kiếm .

Điều quan trọng nhất là phải đặt mục tiêu rõ ràng và biết mình muốn tìm gì. Chỉ khi đó bạn mới có thể sử dụng Google.

Tùy chọn tìm kiếm của Google

Google cho phép bạn tìm kiếm các loại tệp đặc biệt, nghĩa là, khi kết quả tìm kiếm, bạn không nhận được các trang html (trang web), mà là tệp Microsoft Excel chẳng hạn. Đây là những gì bạn cần nhập vào thanh tìm kiếm:

Filetype:xls (đối với file excel) hoặc filetype:doc đối với file Word.

Có lẽ sẽ thú vị hơn khi tìm các tệp *.db và *.mdb. Bạn cũng có thể tìm kiếm các loại tập tin khác. Điều đầu tiên bạn nghĩ đến là các tệp *.cfg hoặc *.pwd, *.dat, v.v. Trước tiên, hãy nghĩ xem tệp nào có thể chứa thông tin có giá trị.

Một tùy chọn hữu ích khác khi tìm kiếm là inurl: một tùy chọn cho phép bạn tìm kiếm các từ được chỉ định trong url. Điều này cung cấp cho bạn khả năng tìm kiếm các thư mục bạn cần.

Ví dụ: inurl:admin Kết quả tìm kiếm sẽ là các trang web có từ "admin" trong url.

Chỉ số

Tùy chọn "chỉ mục" cũng chưa được các nhà phát triển Google nghĩ ra đầy đủ nhưng nó sẽ rất hữu ích cho chúng tôi. Nếu bạn sử dụng tùy chọn "chỉ mục của", kết quả là Google sẽ hiển thị cho bạn danh sách thư mục trên máy chủ. Đây là một ví dụ:

"chỉ mục của" quản trị viên hoặc index.of.admin

Kết quả sẽ là danh sách nhiều thư mục "admin".

Tùy chọn "trang web" cho phép bạn chỉ hiển thị kết quả tìm kiếm cho một tên miền hoặc trang web cụ thể. Ví dụ: bạn có thể tìm kiếm trên tất cả các trang web .com hoặc .box.sk hoặc .nl hoặc chỉ trên một trang web. Sẽ rất thú vị khi tìm kiếm trên các trang web quân sự và chính phủ. Đây là một chuỗi tìm kiếm ví dụ:

Trang web:mil hoặc trang web:gov

Trang web:neworder.box.sk "board"

Intitle là một lựa chọn thú vị khác. Cô ấy cho phép bạn tìm kiếm html các tệp có tiêu đề chứa từ hoặc tổ hợp từ bạn cần. Chuỗi tìm kiếm sẽ có dạng như sau: intitle:word_here. Bạn có thể tìm hiểu những từ nào có trong tiêu đề, chẳng hạn như của cùng một hệ thống quản lý nội dung, sau đó tìm kiếm những từ này trên Google bằng tùy chọn Intitle. Kết quả là bạn sẽ có quyền truy cập vào các hệ thống tương tự trên các trang web khác.

Tùy chọn Liên kết cho phép bạn tìm ra trang web nào có liên kết đến trang bạn đã chỉ định. Như đã mô tả trong cuốn sách “Hacking Exposition Edition thứ ba”, chúng ta cũng có thể sử dụng tùy chọn này cho mục đích riêng của mình.

Kết hợp các lựa chọn khi tìm kiếm

Tất cả các tùy chọn trên có thể bạn biết hoặc không. Trong mọi trường hợp, sử dụng chúng, chúng ta sẽ nhận được một kết quả thú vị. Sự thật vẫn là Google thể hiện sức mạnh kỳ diệu của mình khi chúng ta bắt đầu kết hợp các tùy chọn này với nhau. Ví dụ: bạn có thể thử tìm kiếm điều này:

inurl:nasa.gov filetype:xls "restricted" hoặc cái này: site:mil filetype:xls "password" hoặc có thể cái này: site:mil "index of" admin

(Tôi chỉ nghĩ đến những ví dụ này và tôi không biết liệu Google có đưa ra điều gì thú vị hay không. Bạn cần tìm sự kết hợp của các tùy chọn để có được kết quả như mong đợi).

Ví dụ; Tài liệu thực hành

Các loại tệp đặc biệt: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Để bắt đầu, hãy thử tìm kiếm những tệp mà bạn cho rằng có thông tin bạn quan tâm. Đối với tôi, những lựa chọn rõ ràng là như sau:

Mật khẩu, mật khẩu, pwd, tài khoản, tài khoản, userid, uid, đăng nhập, thông tin đăng nhập, bí mật, bí mật. Tất nhiên, tôi đã tìm kiếm tất cả những từ này với phần mở rộng *.doc, *.xls và *.db

Vì vậy, những kết quả thú vị đầu tiên đã xuất hiện, đặc biệt nếu bạn tìm kiếm các tệp có phần mở rộng *.db. Có thật không, mật khẩu Tôi cũng tìm thấy nó trong các tập tin *.doc.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

quản trị viên.cfg

Trong hầu hết các trường hợp, Admin.cfg là tệp cấu hình quản trị viên. Nhiều nhà phát triển phần mềm cũng sử dụng các tên như "config", "admin" hoặc "setup". Thông thường những tệp này chứa thông tin nhạy cảm và do đó hầu hết mọi người không thể truy cập được. Tôi đã thử tìm kiếm tệp admin.cfg bằng chuỗi tìm kiếm sau:

inurl:admin.cfg "chỉ mục của"

Kết quả là Google đã trả về rất nhiều tệp, một số tệp rất thú vị;). Ví dụ: tôi tìm thấy một tệp: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, chứa mật khẩu Một mật khẩuđược lấy từ cơ sở dữ liệu được đặt tại: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Cơ sở dữ liệu chứa thông tin bí mật từ khách hàng của công ty. Tôi quyết định liên hệ với công ty này và nói với họ về lỗ hổng này. Mọi người ở đó tỏ ra thân thiện và nói rằng họ sẽ cố gắng lấp đầy khoảng trống trong thời gian tới.

quản trị web

Cách đây một thời gian, khi tôi đang thực hiện bài viết này, tôi đã truy cập trang web:

http://wacker-welt.de/webadmin/

Ở đó có viết rằng “webadmin” cho phép bạn chỉnh sửa từ xa nội dung của trang web, tải tệp lên, v.v. Trang chính của trung tâm điều khiển webadmin có tên là "webeditor.php". Rõ ràng bước tiếp theo của tôi là truy cập Google và sử dụng tùy chọn "inurl" để tìm các trang webeditor.php. Đây là những gì tôi đã nhập vào thanh tìm kiếm:

inurl:webeditor.php

và đây là những gì tôi tìm thấy:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

Quyền truy cập vào tất cả các tệp này không bị hạn chế và tất cả là do chủ sở hữu trang web không buồn cài đặt (chính xác) tính năng bảo vệ bằng .htaccess. Một lỗi như vậy hoàn toàn cho phép bất kỳ người dùng Internet nào thay thế các trang web trên máy chủ và do đó làm hỏng trang web. Khả năng tải lên các tập tin của bạn cho phép bạn có toàn quyền truy cập vào máy chủ.

Sau khi duyệt các trang này, tôi nhận thấy rằng tệp cho phép bạn tải tệp lên có tên là "file_upload.php". Sau đó Google vào cuộc.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

Đây là một ví dụ điển hình:

http://www.pelicandecals.com/admin/webeditor.php

Các kịch bản cho phép bạn sửa đổi các tệp như trong các ví dụ trước, bao gồm cả index.php. Về lý thuyết, bất kỳ người quan tâm nào cũng có thể thay đổi cái hiện có hoặc tải lên cái của riêng mình kịch bảnđến máy chủ và thực thi nó. Tôi không nghĩ nó đáng để đề cập đến hậu quả.

http://www.pelicandecals.com/admin/administration.html

Thông tin về khách hàng, khả năng thay đổi giá hàng hóa, v.v. đều có tại đây.

Hệ thống quản lý nội dung trang web

Hệ thống quản lý nội dung trang web là các chương trình cho phép quản trị viên web chỉnh sửa và thay đổi nội dung của trang web. Điều tương tự cũng áp dụng cho bảng điều khiển cho các trang web. Điểm mấu chốt là bạn cần xác định tệp nào là chìa khóa trong một sản phẩm nhất định. Tệp này có thể là "cms.html", "panel.html" hoặc "control.cfg".

Tiện ích mở rộng máy chủ Frontpage HTML Biểu mẫu quản trị

"Bạn có thể quản trị từ xa Tiện ích mở rộng máy chủ FrontPage từ bất kỳ máy tính nào được kết nối với internet bằng Tiện ích mở rộng máy chủ FrontPage HTML Các biểu mẫu hành chính."
Đây là những gì tài liệu của Microsoft nói về nó. Điều này có nghĩa là người dùng có quyền truy cập vào các biểu mẫu này có thể thực hiện một số chức năng quản trị từ xa. Điều này có nghĩa là các biểu mẫu phải được bảo vệ tốt khỏi những người dùng trái phép. Chà, còn việc tìm kiếm những hình thức như vậy trên Internet thì sao? Điều đầu tiên chúng ta cần làm là tìm ra tập tin này đang sử dụng. phần mềm Truy cập nhanh vào trang web của Microsoft hoặc xem nhanh tài liệu FrontPage sẽ cho thấy trang chủ dành cho tất cả các biểu mẫu quản trị là "fpadmin.htm". Đây là tập tin chúng tôi sẽ tìm kiếm. Nhưng trước tiên, chúng ta phải chọn chính xác các tùy chọn sẽ được sử dụng trên thanh tìm kiếm để có được kết quả mình cần. Nếu quá trình cài đặt mặc định được thực hiện thì tất cả các tệp sẽ được đặt trong thư mục "quản trị viên". Ghi nhớ mọi thứ chúng ta đã học về các tùy chọn của Google và lý thuyết tìm kiếm, một chuỗi tìm kiếm như:

inurl:fpadmin.htm "chỉ mục của" quản trị viên hoặc inurl:admin/fpadmin.htm

Và đây là kết quả thu được từ quá trình tìm kiếm:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Đây là những gì khác được viết trong tài liệu FrontPage:

"Vì lý do an ninh, HTML Biểu mẫu quản trị không hoạt động ngay sau khi cài đặt, điều này sẽ không cho phép bạn quản trị FrontPage từ xa từ trình duyệt web."

Điều này chỉ có nghĩa một điều - một số liên kết mà công cụ tìm kiếm Google cung cấp cho chúng tôi có thể trở nên vô dụng và chỉ có một cách để kiểm tra chức năng của chúng - hãy thử sử dụng một số chức năng của quản trị viên và xem kết quả. Tôi quyết định không đi quá xa để không vi phạm pháp luật. Nhưng tôi không ở đây để dạy bạn cách cư xử, ít nhất là không phải hôm nay.

Bộ định tuyến Freesco

Phần mềm bộ định tuyến Freesco dành cho Linux theo mặc định cài đặt một trình duyệt nhỏ cho phép chủ sở hữu kiểm soát hoạt động của bộ định tuyến thông qua giao thức HTTP. Theo mặc định, đăng nhập và mật khẩu cho bảng điều khiển - "quản trị viên". Rất nhiều người dùng freesco không biết về điều này. Bạn có thể tìm kiếm bảng điều khiển bộ định tuyến Freesco bằng dòng sau:

intitle:"bảng điều khiển freesco" hoặc "kiểm tra kết nối" những từ này có trong tiêu đề trang hoặc trên chính các trang đó. Tất cả đều quy về một điều - bạn phải học phần mềm tìm những phần của nó chịu trách nhiệm về điều gì đó quan trọng (cùng một trang quản trị) và soạn một dòng, sử dụng dòng này bạn sẽ có quyền truy cập vào những phần tương tự.

Lời khuyên bổ sung

    • Hãy nhớ rằng, tiếng Anh là ngôn ngữ phổ biến nhất trên Internet, nhưng nó không phải là ngôn ngữ duy nhất. Hãy thử tìm kiếm các từ hoặc dòng từ ngôn ngữ mẹ đẻ của bạn hoặc tiếng Pháp hoặc tiếng Đức, v.v. Ví dụ: "beeheer" có nghĩa là "quản trị" trong tiếng Đức.
    • Bạn có thể sử dụng các chuỗi từ danh sách lỗ hổng của bất kỳ trình quét bảo mật nào. Để biết ví dụ, bạn có thể vào đây: http://paris2k.at.box.sk/listings/
    • Hãy thử tìm các tệp "config.inc.php" hoặc "mysql.cfg" - chúng có thể chứa các kết hợp mật khẩu đăng nhập cơ sở dữ liệu MySQL Hãy thử sử dụng các từ trong thanh tìm kiếm PHP SQL mySQL vân vân.
    • Hãy thử các kết hợp sau: inurl:admin "index of" "database" hoặc inurl:phpmyadmin "index of" hoặc inurl:mysql "index of" site:neworder.box.sk intitle:index.of hoặc intitle:index.of.private (=intitle:"chỉ mục riêng tư")

Phần kết luận

Internet là một mạng mà hàng trăm nghìn, thậm chí hàng triệu máy chủ web được kết nối và về mặt lý thuyết, bạn có thể truy cập bất kỳ dữ liệu nào, tất nhiên, nếu dữ liệu đó không được bảo vệ đúng cách. Cả nhà phát triển phần mềm và người dùng cuối nên chú ý hơn đến cấu hình bảo mật và chính sách bảo mật mặc định. Suy cho cùng, sẽ luôn có những người mắc lỗi, cài đặt mặc định mọi thứ, sử dụng phần mềm được bảo vệ kém và không quan tâm chút nào, hoặc vẫn tin rằng sẽ không có chuyện gì xảy ra nếu họ đưa hết lên Internet như vậy. Nhưng vẫn có những cá nhân tò mò thích tìm kiếm những thông tin thú vị không dành cho những con mắt tò mò. Google có thể giúp bạn rất nhiều trong những vấn đề như vậy và điều đó không hề khó khăn chút nào.


2.
3.
4.
5. Kỳ vọng
6.
7. API WebDriver
8. Phụ lục: Các câu hỏi thường gặp

5. Kỳ vọng

Ngày nay, hầu hết các ứng dụng web đều sử dụng công nghệ AJAX. Khi một trang được tải trong trình duyệt, các thành phần trên trang đó có thể tải ở các khoảng thời gian khác nhau. Điều này gây khó khăn cho việc tìm kiếm các phần tử; nếu phần tử đó không có trong DOM, thì một ngoại lệ ElementNotVisibleException sẽ được đưa ra. Sử dụng kỳ vọng chúng ta có thể giải quyết vấn đề này. Việc chờ đợi đưa ra một khoảng thời gian nhất định giữa các hành động được thực hiện - tìm kiếm một phần tử hoặc bất kỳ thao tác nào khác với một phần tử.

Selenium WebDriver cung cấp hai loại chờ - ẩn và rõ ràng. Việc chờ đợi rõ ràng khiến WebDriver đợi một điều kiện nhất định xảy ra trước khi thực hiện hành động. Việc chờ đợi ngầm khiến WebDriver thăm dò DOM trong một khoảng thời gian nhất định khi nó cố gắng tìm một phần tử.

5.1 Kỳ vọng rõ ràng

Chờ rõ ràng là mã mà bạn sử dụng để xác định điều kiện cần thiết nào phải xảy ra để mã tiếp theo được thực thi. Ví dụ tệ nhất của loại mã này là việc sử dụng lệnh time.sleep(), lệnh này đặt thời gian ngủ chính xác. Có những phương pháp tốt hơn sẽ giúp bạn viết mã chờ chính xác trong khoảng thời gian cần thiết. WebDriverWait kết hợp với ExpectedCondition là một trong những phương pháp như vậy.

Từ Selenium nhập webdriver từ Selenium.webdriver.common.by nhập Bởi từ Selenium.webdriver.support.ui nhập WebDriverWait từ Selenium.webdriver.support nhập dự kiến_conditions dưới dạng trình điều khiển EC = webdriver.Firefox() driver.get("http:// somedomain/url_that_delays_loading") thử: element = WebDriverWait(driver, 10).until(EC.presence_of_element_located((By.ID, "myDynamicElement"))) cuối cùng: driver.quit()
Mã này sẽ đợi 10 giây trước khi ném TimeoutException hoặc nếu tìm thấy một phần tử trong vòng 10 giây đó, nó sẽ trả về phần tử đó. WebDriverWait theo mặc định gọi ExpectedCondition cứ sau 500 mili giây cho đến khi nhận được phản hồi thành công. Kết quả trả về thành công cho ExpectedCondition thuộc loại Boolean và trả về true hoặc trả về không rỗng đối với tất cả các loại ExpectedCondition khác.

Điều kiện dự kiến
Có một số điều kiện nhất định thường gặp khi tự động hóa trang web. Việc thực hiện từng được liệt kê dưới đây. Các liên kết trong Selenium Python cung cấp một số phương thức tiện lợi để bạn không phải tự viết lớp Expected_condition hoặc tạo gói tiện ích của riêng mình.

  • tiêu đề_is
  • tiêu đề_chứa
  • sự hiện diện_of_element_located
  • khả năng hiển thị_of_element_located
  • khả năng hiển thị_of
  • sự hiện diện_of_all_elements_located
  • văn bản_to_be_có mặt_in_element
  • văn bản_to_be_có mặt_in_element_value
  • frame_to_be_available_and_switch_to_it
  • tàng hình_of_element_located
  • element_to_be_clickable - nó được hiển thị và kích hoạt.
  • sự cũ_của
  • phần tử_to_be_selected
  • element_located_to_be_selected
  • phần tử_selection_state_to_be
  • element_located_selection_state_to_be
  • cảnh báo_is_hiện tại
từ Selenium.webdriver.support nhập dự kiến_conditions dưới dạng EC wait = WebDriverWait(driver, 10) element = wait.until(EC.element_to_be_clickable((By.ID,"someid")))
Mô-đun dự kiến_conditions đã chứa một tập hợp các điều kiện được xác định trước để làm việc với WebDriverWait.

5.2 Chờ đợi ngầm

Chờ ngầm yêu cầu WebDriver thăm dò DOM trong một khoảng thời gian nhất định khi cố gắng tìm một phần tử hoặc các phần tử không có sẵn tại thời điểm đó. Giá trị mặc định là 0. Sau khi được đặt, thời gian chờ ngầm được đặt trong suốt thời gian tồn tại của nó. một phiên bản của đối tượng WebDriver.

Từ trình điều khiển trình điều khiển web nhập selen = webdriver.Firefox() driver.implicitly_wait(10) # giây driver.get("http://somedomain/url_that_delays_loading") myDynamicElement = driver.find_element_by_id("myDynamicElement")
Tiếp tục chương tiếp theo.

Có một thói quen khủng khiếp là nhắc nhở bạn về mọi thứ bạn từng đăng. Rất có thể, trong những góc tối của Biên niên sử của bạn có rất nhiều mục mà bạn không còn nhớ nữa. Đã đến lúc phải loại bỏ chúng một lần và mãi mãi.

Kiểm tra Biên niên sử

Trước hết, hãy đảm bảo bạn biết người dùng thông thường (những người không phải là bạn bè trên Facebook của bạn) xem Dòng thời gian của bạn như thế nào. Để thực hiện việc này, hãy đi tới Dòng thời gian của bạn, nhấp vào biểu tượng khóa, trong phần “Ai có thể xem tài liệu của tôi?” chọn "Xem dưới dạng" và bạn sẽ thấy như sau:

Hãy xem kỹ mọi thứ và nếu bạn không thích nội dung nào đó, hãy nhấp vào ngày dưới tên của bạn, sau đó nhấp vào biểu tượng quả địa cầu và thay đổi mục “Được chia sẻ với mọi người” thành “Bạn bè”, “Chỉ tôi” hoặc “Cài đặt người dùng ”. Ngoài ra, bạn hoàn toàn có thể xóa một mục bằng cách chọn tùy chọn thích hợp sau khi nhấp vào mũi tên ở góc trên bên phải.

Ẩn bài viết công khai cũ

Nếu bạn muốn ẩn nhiều bài đăng công khai cùng một lúc, bạn sẽ ngạc nhiên khi Facebook có một công cụ đặc biệt cho việc này.

Nhấp vào khóa cài đặt quyền riêng tư ở góc trên cùng bên phải của trang, chọn "Xem cài đặt khác" và nhấp vào "Giới hạn quyền truy cập vào các bài đăng trước đây". Đọc thông báo xuất hiện và nhấp vào “Áp dụng những hạn chế này cho các bài đăng trước đây” nếu bạn chỉ muốn bạn bè của mình xem tất cả các bài đăng cũ của mình.

Thay đổi cài đặt Dòng thời gian

Tiếp theo, hãy đảm bảo cài đặt Dòng thời gian phù hợp với tùy chọn của bạn. Nhấp vào khóa cài đặt quyền riêng tư ở góc trên cùng bên phải một lần nữa, chọn Xem cài đặt khác và nhấp vào tab Dòng thời gian & Thẻ trong bảng điều khiển bên trái.

Đảm bảo rằng các mục đầu tiên, thứ tư, thứ năm và thứ bảy được đặt thành “Bạn bè” hoặc bất cứ mục nào bạn chọn:

Dọn dẹp Facebook kỹ lưỡng hơn

Nếu những mẹo này chưa đủ với bạn, bạn có thể sử dụng một trong các tiện ích mở rộng của trình duyệt Chrome, chẳng hạn như Trình quản lý bài đăng của Facebook. Tuy nhiên, những chương trình như vậy có thể quá hung hăng, vì vậy hãy cẩn thận khi sử dụng chúng.

Sẵn sàng! Bạn đã xóa Dòng thời gian của mình khỏi những ấn phẩm cũ bị lãng quên. Giờ đây, bạn có thể sống yên bình và không phải lo lắng về việc ai đó nhìn thấy hình ảnh hoặc trạng thái gây tổn hại mà bạn đã đăng vào năm 2009.