บ่อยครั้งบนเว็บไซต์คุณจะพบเวอร์ชันที่สามารถพิมพ์ได้ของหน้าใดหน้าหนึ่ง หลายคนคิดว่านี่คือสิ่งที่มีอยู่ในเบราว์เซอร์หรือทำได้ง่ายๆ ในความเป็นจริงนี้ไม่เป็นความจริงเลย เวอร์ชันสำหรับพิมพ์คือหน้าปกติที่คุณต้องสร้างเอง

คุณสามารถดูบทความนี้ในเวอร์ชันสำหรับพิมพ์ได้ ที่จริงแล้วสิ่งที่ควรแสดงที่นั่น? ชื่อบทความ หมวด หมวดหมู่ ผู้แต่ง ข้อความ และวันที่ ทั้งหมดนี้แสดงอยู่ในหน้านี้ คุณต้องการเมนู แบบฟอร์มการค้นหา หรือบล็อกต่างๆ หรือไม่? ฉันไม่คิดอย่างนั้น นั่นเป็นเหตุผลว่าทำไมพวกเขาถึงไม่มีอยู่จริง

ตรวจสอบให้แน่ใจว่าความกว้างของเวอร์ชันพิมพ์ไม่เกิน 650px มิฉะนั้นเบราว์เซอร์อาจตัดขอบ

ดังนั้น คุณเข้าใจแล้วว่าคุณจำเป็นต้องสร้างเวอร์ชันที่สามารถพิมพ์ได้ด้วยตัวเอง โดยให้ผลลัพธ์ตรงกับที่ผู้ใช้ต้องการ ตอนนี้เรามาพูดถึงวิธีการทำเช่นนี้

มี 2 ​​ตัวเลือก: สร้างเพจแยกต่างหากและสร้างไฟล์สไตล์แยกต่างหาก ฉันคิดว่าตัวเลือกแรกนั้นชัดเจน สร้างหน้าอื่นด้วยเวอร์ชันสำหรับพิมพ์ และในหน้าหลักให้ระบุลิงก์ไปยังเวอร์ชันสำหรับพิมพ์นี้ ผู้ใช้คลิกที่มันและผ่าน "ไฟล์" -> "พิมพ์" เขาจะพิมพ์มัน

ตัวเลือกที่สองเกี่ยวข้องกับการสร้างสไตล์ชีตแยกต่างหาก โดยคุณจะซ่อนบล็อกที่ไม่จำเป็นทั้งหมด (ผ่านจอแสดงผล: ไม่มี; ) และกำหนดขนาดที่เหมาะสมสำหรับเนื้อหาที่แสดง จากนั้นไฟล์สไตล์นี้จะถูกเชื่อมต่อดังนี้:

ตอนนี้หากผู้ใช้ต้องการพิมพ์หน้านี้ สิ่งที่จะพิมพ์ไม่ใช่สิ่งที่เขาเห็น แต่เป็นสิ่งที่เขียนใน print.css ในความเป็นจริง ผู้ใช้เห็นหน้านั้นในมุมมองเดียว และเห็นเครื่องพิมพ์ในมุมมองที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

นี่คือวิธีการสร้างเวอร์ชันที่สามารถพิมพ์ได้ของหน้าใดๆ บนไซต์

การพัฒนา การบำรุงรักษา และการส่งเสริมเว็บไซต์ การสร้าง "เวอร์ชันสำหรับพิมพ์" ของหน้าเว็บ

เมื่อดูเว็บไซต์บนอินเทอร์เน็ต ผู้เยี่ยมชมมักจะพิมพ์หน้าบางหน้าเพื่อทำงานร่วมกับพวกเขาต่อไป เช่น เพื่อส่งต่อให้เพื่อน หรือเพียงเพื่อบันทึกข้อมูลที่จำเป็น โดยเฉพาะอย่างยิ่งบ่อยครั้งที่หน้าที่มีคำอธิบายผลิตภัณฑ์ รายการราคา และรายละเอียดการติดต่อขององค์กรถูกพิมพ์

แน่นอนว่าไม่มีใครรบกวนคุณให้พิมพ์หน้าต้นฉบับโดยตรงในเบราว์เซอร์โดยใช้คำสั่งพิมพ์หรือชุดค่าผสม CTRL+P อย่างไรก็ตามการดำเนินการนี้จะพิมพ์องค์ประกอบของหน้าที่ไม่จำเป็น - เมนูส่วนหัว ฯลฯ ซึ่งทำให้ยาก ที่จะรับรู้ ข้อมูลที่จำเป็น- นอกจากนี้ องค์ประกอบที่เป็นสีมักจะดูไม่สวยงามเมื่อพิมพ์บนเครื่องพิมพ์ขาวดำ

เพื่อความสะดวกของผู้ใช้ นักพัฒนาเว็บไซต์มักจะสร้างหน้าแยกต่างหาก - เวอร์ชันสำหรับพิมพ์ โดยจะเหลือเฉพาะข้อความ รูปภาพ ที่จำเป็นเท่านั้น รุ่นขาวดำ(เฉดสีเทา) และข้อมูลการติดต่อ

เมื่อสร้างเพจดังกล่าว คุณควรลบสิ่งที่ไม่จำเป็นออกไป องค์ประกอบตกแต่งแทนที่ไฮเปอร์ลิงก์ด้วยข้อความธรรมดา ยกเลิกการเน้นคำและวลีที่เป็นสี แทนที่ด้วยตัวเอียงหรือตัวหนา ที่ด้านบนของหน้า ขอแนะนำให้วางโลโก้และชื่อบริษัท หมายเลขโทรศัพท์ และวิธีการสื่อสารอื่นๆ อย่าลืมระบุชื่อไซต์เพื่อไม่ให้ผู้ใช้ค้นหาในอนาคตว่าเขาพิมพ์หน้านี้จากที่ใด

ที่ด้านล่างของหน้า ขอแนะนำให้ระบุข้อมูลติดต่อแบบเต็ม: ที่อยู่ โทรศัพท์ อีเมล ICQ URL เว็บไซต์ ฯลฯ

หากต้องการเปลี่ยนจากหน้าหลักเป็นเวอร์ชันสำหรับพิมพ์ คุณสามารถใช้รูปภาพและข้อความที่เหมาะสมได้ เช่น:

ในหน้าฉบับพิมพ์นั่นเอง อยู่ในสภาพที่ดีถือว่าติดตั้งปุ่ม Print เมื่อคลิกแล้วหน้าต่างการตั้งค่าเครื่องพิมพ์จะเปิดขึ้น เมื่อต้องการทำเช่นนี้ จะใช้เมธอด JavaScript window.print() ซึ่งพิมพ์เว็บเพจที่อยู่ในหน้าต่างปัจจุบันบนเครื่องพิมพ์ เป็นความคิดที่ดีที่จะรวมลิงก์เพื่อกลับไปยังหน้าหลักด้วย

การออกแบบปุ่มสามารถทำได้ด้วยลิงก์ง่ายๆ
พิมพ์(รหัสพิมพ์) และ แต่ที่น่าสนใจกว่านั้นคือการใช้แท็ก:

รหัส HTML สำหรับชุดค่าผสมนี้:

ในทั้งสองกรณีจะเปิดขึ้น หน้าต่างมาตรฐานเอกสารที่พิมพ์ออกมาซึ่งคุณสามารถดูได้โดยคลิกที่ปุ่มตัวอย่างที่ให้ไว้

สุดท้าย อย่าลืมใส่รหัสตัวนับสถิติในหน้าพิมพ์ของคุณเพื่อติดตามจำนวนผู้เข้าชมที่บันทึก "สำเนา" ของคำอธิบายผลิตภัณฑ์หรือบริการของคุณ แม้ว่าข้อมูลนี้อาจไม่ทำให้คุณพอใจเสมอไปก็ตาม น่าเสียดาย...

บทความที่เป็นประโยชน์ในหัวข้อ "การพัฒนา บำรุงรักษา และส่งเสริมเว็บไซต์"

การได้รับข้อมูลส่วนตัวไม่ได้หมายถึงการแฮ็กเสมอไป - บางครั้งข้อมูลดังกล่าวก็เผยแพร่ต่อสาธารณะ ความรู้เกี่ยวกับการตั้งค่า Google และความเฉลียวฉลาดเล็กน้อยจะช่วยให้คุณค้นพบสิ่งที่น่าสนใจมากมายตั้งแต่หมายเลขบัตรเครดิตไปจนถึงเอกสาร FBI

คำเตือน ข้อมูลทั้งหมดมีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ทั้งบรรณาธิการและผู้เขียนไม่มีส่วนรับผิดชอบใดๆ อันตรายที่อาจเกิดขึ้นเกิดจากเนื้อหาของบทความนี้

ทุกวันนี้ ทุกอย่างเชื่อมต่อกับอินเทอร์เน็ต โดยไม่ต้องกังวลเรื่องการจำกัดการเข้าถึง ดังนั้นข้อมูลส่วนตัวจำนวนมากจึงกลายเป็นเหยื่อของเครื่องมือค้นหา หุ่นยนต์สไปเดอร์ไม่ได้จำกัดอยู่เพียงหน้าเว็บอีกต่อไป แต่จัดทำดัชนีเนื้อหาทั้งหมดที่มีบนอินเทอร์เน็ตและเพิ่มข้อมูลที่ไม่เปิดเผยต่อสาธารณะลงในฐานข้อมูลอย่างต่อเนื่อง การค้นหาความลับเหล่านี้เป็นเรื่องง่าย - คุณเพียงแค่ต้องรู้วิธีถามเกี่ยวกับความลับเหล่านั้น

กำลังค้นหาไฟล์

ด้วยความสามารถ Google จะค้นหาทุกสิ่งที่ไม่พบบนอินเทอร์เน็ตอย่างรวดเร็ว เช่น ข้อมูลส่วนบุคคลและไฟล์สำหรับการใช้งานอย่างเป็นทางการ พวกมันมักจะถูกซ่อนไว้เหมือนกุญแจอยู่ใต้พรม: ไม่มีข้อจำกัดในการเข้าถึงข้อมูลจริงๆ ข้อมูลจะอยู่ที่ด้านหลังของไซต์ โดยไม่มีลิงก์นำไปสู่ เว็บอินเทอร์เฟซมาตรฐานของ Google มีเฉพาะการตั้งค่าการค้นหาขั้นสูงขั้นพื้นฐานเท่านั้น แต่ถึงแม้จะเพียงพอแล้วก็ตาม

คุณสามารถจำกัดการค้นหาโดย Google ให้เป็นไฟล์บางประเภทได้โดยใช้โอเปอเรเตอร์ 2 ตัว ได้แก่ filetype และ ext รูปแบบแรกระบุรูปแบบที่เครื่องมือค้นหากำหนดจากชื่อไฟล์ ส่วนรูปแบบที่สองระบุนามสกุลไฟล์ โดยไม่คำนึงถึงเนื้อหาภายใน เมื่อค้นหาทั้งสองกรณี คุณเพียงแค่ต้องระบุนามสกุลเท่านั้น เริ่มแรก ตัวดำเนินการ ext สะดวกในการใช้ในกรณีที่ไฟล์ไม่มีคุณลักษณะรูปแบบเฉพาะ (เช่น เพื่อค้นหาไฟล์การกำหนดค่า ini และ cfg ซึ่งอาจมีอะไรก็ได้) ขณะนี้อัลกอริทึมของ Google มีการเปลี่ยนแปลง และไม่มีความแตกต่างที่มองเห็นได้ระหว่างโอเปอเรเตอร์ ในกรณีส่วนใหญ่ผลลัพธ์จะเหมือนกัน

การกรองผลลัพธ์

ตามค่าเริ่มต้น Google จะค้นหาคำและโดยทั่วไปจะค้นหาอักขระที่ป้อนในไฟล์ทั้งหมดในหน้าที่จัดทำดัชนี คุณสามารถจำกัดพื้นที่การค้นหาตามโดเมนระดับบนสุด ไซต์เฉพาะ หรือตามตำแหน่งของลำดับการค้นหาในไฟล์ สำหรับสองตัวเลือกแรก ให้ใช้ตัวดำเนินการไซต์ ตามด้วยชื่อโดเมนหรือไซต์ที่เลือก ในกรณีที่สาม โอเปอเรเตอร์ทั้งชุดช่วยให้คุณค้นหาข้อมูลในช่องบริการและข้อมูลเมตาได้ ตัวอย่างเช่น allinurl จะค้นหาอันที่ระบุในเนื้อหาของลิงก์เอง allinanchor - ในข้อความที่มีแท็ก , allintitle - ในชื่อหน้า, allintext - ในเนื้อหาของหน้า

สำหรับโอเปอเรเตอร์แต่ละราย จะมีเวอร์ชันไลท์เวทที่มีชื่อสั้นกว่า (ไม่มีคำนำหน้าทั้งหมด) ข้อแตกต่างคือ allinurl จะค้นหาลิงก์ที่มีทุกคำ และ inurl จะค้นหาเฉพาะลิงก์ที่มีคำแรกเท่านั้น คำที่สองและคำต่อจากแบบสอบถามสามารถปรากฏได้ทุกที่บนหน้าเว็บ ตัวดำเนินการ inurl ยังแตกต่างจากตัวดำเนินการอื่นที่มีความหมายคล้ายกัน - ไซต์ ประการแรกยังช่วยให้คุณค้นหาลำดับของอักขระในลิงก์ไปยังเอกสารที่ค้นหา (เช่น /cgi-bin/) ซึ่งใช้กันอย่างแพร่หลายในการค้นหาส่วนประกอบที่มีช่องโหว่ที่ทราบ

มาลองในทางปฏิบัติดูครับ เราใช้ตัวกรองข้อความอัลลินเท็กซ์และทำให้คำขอแสดงรายการหมายเลขและรหัสยืนยันของบัตรเครดิตที่จะหมดอายุในสองปีเท่านั้น (หรือเมื่อเจ้าของเบื่อที่จะให้อาหารทุกคน)

Allintext: วันหมดอายุหมายเลขบัตร /2017 cvv

เมื่อคุณอ่านข่าวว่าแฮกเกอร์หนุ่ม "แฮ็กเข้าสู่เซิร์ฟเวอร์" ของเพนตากอนหรือ NASA โดยขโมยข้อมูลลับ ในกรณีส่วนใหญ่เรากำลังพูดถึงเทคนิคพื้นฐานในการใช้ Google สมมติว่าเราสนใจรายชื่อพนักงาน NASA และข้อมูลติดต่อของพวกเขา แน่นอนว่ารายการดังกล่าวมีอยู่ในรูปแบบอิเล็กทรอนิกส์ เพื่อความสะดวกหรือเนื่องจากการกำกับดูแลก็อาจจะอยู่ที่เว็บไซต์ขององค์กรด้วย มีเหตุผลว่าในกรณีนี้จะไม่มีการลิงก์ไปยังลิงก์ดังกล่าวเนื่องจากมีไว้สำหรับใช้ภายใน ไฟล์ดังกล่าวมีคำอะไรบ้าง? อย่างน้อยที่สุด - ช่อง "ที่อยู่" การทดสอบสมมติฐานทั้งหมดนี้เป็นเรื่องง่าย

Inurl:nasa.gov ประเภทไฟล์:xlsx "ที่อยู่"

เราใช้ระบบราชการ

พบว่านี่เป็นสัมผัสที่ดี สิ่งที่จับต้องได้อย่างแท้จริงนั้นได้มาจากความรู้โดยละเอียดเพิ่มเติมเกี่ยวกับผู้ให้บริการ Google สำหรับผู้ดูแลเว็บ เครือข่ายเอง และลักษณะเฉพาะของโครงสร้างของสิ่งที่กำลังค้นหา เมื่อทราบรายละเอียดแล้ว คุณสามารถกรองผลลัพธ์และปรับแต่งคุณสมบัติของไฟล์ที่จำเป็นได้อย่างง่ายดาย เพื่อให้ได้ข้อมูลที่มีค่าอย่างแท้จริงในส่วนที่เหลือ น่าตลกที่ระบบราชการเข้ามาช่วยเหลือที่นี่ สร้างสูตรมาตรฐานที่สะดวกสำหรับการค้นหาข้อมูลลับที่รั่วไหลออกมาทางอินเทอร์เน็ตโดยไม่ตั้งใจ

ตัวอย่างเช่น ตราประทับคำสั่งการแจกจ่าย ซึ่งบังคับในสำนักงานกระทรวงกลาโหมสหรัฐ หมายถึงข้อจำกัดที่เป็นมาตรฐานในการแจกจ่ายเอกสาร ตัวอักษร A หมายถึงการเผยแพร่สู่สาธารณะซึ่งไม่มีความลับใดๆ B - มีไว้สำหรับใช้ภายในเท่านั้น C - เป็นความลับอย่างเคร่งครัดและอื่น ๆ จนกระทั่ง F. ตัวอักษร X โดดเด่นแยกจากกันซึ่งทำเครื่องหมายข้อมูลที่มีค่าโดยเฉพาะซึ่งแสดงถึงความลับของรัฐในระดับสูงสุด ให้ผู้ที่ควรจะทำเช่นนี้ในการปฏิบัติหน้าที่ค้นหาเอกสารดังกล่าว และเราจะจำกัดตัวเองให้อยู่เฉพาะไฟล์ที่มีตัวอักษร C ตามคำสั่ง DoDI 5230.24 เครื่องหมายนี้ถูกกำหนดให้กับเอกสารที่มีคำอธิบายของเทคโนโลยีที่สำคัญซึ่งอยู่ภายใต้การควบคุมการส่งออก . คุณสามารถค้นหาข้อมูลที่ได้รับการคุ้มครองอย่างระมัดระวังได้จากไซต์ในโดเมนระดับบนสุด.mil ซึ่งจัดสรรให้กับกองทัพสหรัฐฯ

"คำแถลงการแจกจ่าย C" inurl:navy.mil

สะดวกมากที่โดเมน .mil จะมีเฉพาะไซต์จากกระทรวงกลาโหมสหรัฐฯ และองค์กรสัญญาเท่านั้น ผลการค้นหาที่มีการจำกัดโดเมนนั้นดูสะอาดตาเป็นพิเศษ และชื่อก็พูดเพื่อตัวเอง การค้นหาความลับของรัสเซียในลักษณะนี้ไร้ประโยชน์จริง ๆ : ความโกลาหลครอบงำใน domain.ru และ.rf และชื่อของระบบอาวุธหลายอย่างฟังดูเหมือนระบบพฤกษศาสตร์ (PP "Kiparis", ปืนอัตตาจร "Akatsia") หรือแม้กระทั่งเหลือเชื่อ ( TOS “บูราติโน”)

ด้วยการศึกษาเอกสารใดๆ จากไซต์ในโดเมน .mil อย่างรอบคอบ คุณจะเห็นเครื่องหมายอื่นๆ เพื่อปรับแต่งการค้นหาของคุณ เช่น การอ้างอิงถึงข้อจำกัดการส่งออก “Sec 2751” ซึ่งสะดวกต่อการค้นหาข้อมูลทางเทคนิคที่น่าสนใจอีกด้วย บางครั้งจะถูกลบออกจากเว็บไซต์อย่างเป็นทางการที่เคยปรากฏ ดังนั้นหากคุณไม่สามารถติดตามลิงก์ที่น่าสนใจในผลการค้นหาได้ ให้ใช้แคชของ Google (ตัวดำเนินการแคช) หรือไซต์ Internet Archive

ปีนขึ้นไปบนเมฆ

นอกจากเอกสารของรัฐบาลที่ไม่เป็นความลับอีกต่อไปแล้ว ลิงก์ไปยังไฟล์ส่วนบุคคลจาก Dropbox และบริการจัดเก็บข้อมูลอื่นๆ ที่สร้างลิงก์ "ส่วนตัว" ไปยังข้อมูลที่เผยแพร่ต่อสาธารณะในบางครั้งจะปรากฏขึ้นในแคชของ Google มันแย่ยิ่งกว่านั้นด้วยบริการทางเลือกและบริการแบบโฮมเมด ตัวอย่างเช่น ข้อความค้นหาต่อไปนี้ค้นหาข้อมูลสำหรับลูกค้า Verizon ทั้งหมดที่ติดตั้งเซิร์ฟเวอร์ FTP และใช้เราเตอร์อยู่

Allinurl:ftp://verizon.net

ขณะนี้มีคนฉลาดเช่นนี้มากกว่าสี่หมื่นคนและในฤดูใบไม้ผลิปี 2558 ก็มีอีกหลายคน แทนที่จะเป็น Verizon.net คุณสามารถเปลี่ยนชื่อของผู้ให้บริการที่มีชื่อเสียงได้ และยิ่งมีชื่อเสียงมากเท่าไหร่ก็ยิ่งจับได้มากขึ้นเท่านั้น ผ่านเซิร์ฟเวอร์ FTP ในตัว คุณสามารถดูไฟล์บนอุปกรณ์จัดเก็บข้อมูลภายนอกที่เชื่อมต่อกับเราเตอร์ได้ โดยปกติแล้ว นี่คือ NAS สำหรับการทำงานระยะไกล ระบบคลาวด์ส่วนบุคคล หรือการดาวน์โหลดไฟล์แบบ peer-to-peer เนื้อหาทั้งหมดของสื่อดังกล่าวได้รับการจัดทำดัชนีโดย Google และเครื่องมือค้นหาอื่น ๆ เพื่อให้คุณสามารถเข้าถึงไฟล์ที่จัดเก็บไว้ในไดรฟ์ภายนอกผ่านลิงก์โดยตรง

กำลังดูการกำหนดค่า

ก่อนที่จะมีการโยกย้ายไปยังคลาวด์อย่างกว้างขวาง เซิร์ฟเวอร์ FTP แบบธรรมดาถูกควบคุมเป็นที่เก็บข้อมูลระยะไกล ซึ่งมีช่องโหว่มากมายเช่นกัน หลายคนยังคงมีความเกี่ยวข้องในปัจจุบัน ตัวอย่างเช่น โปรแกรม WS_FTP Professional ยอดนิยมจะจัดเก็บข้อมูลการกำหนดค่า บัญชีผู้ใช้ และรหัสผ่านไว้ในไฟล์ ws_ftp.ini ค้นหาและอ่านได้ง่าย เนื่องจากบันทึกทั้งหมดจะถูกบันทึกในรูปแบบข้อความ และรหัสผ่านจะถูกเข้ารหัสด้วยอัลกอริธึม Triple DES หลังจากสร้างความสับสนให้น้อยที่สุด ในเวอร์ชันส่วนใหญ่ การลบไบต์แรกออกไปก็เพียงพอแล้ว

ง่ายต่อการถอดรหัสรหัสผ่านดังกล่าวโดยใช้ยูทิลิตี้ WS_FTP Password Decryptor หรือบริการบนเว็บฟรี

เมื่อพูดถึงการแฮ็กเว็บไซต์โดยพลการ พวกเขามักจะหมายถึงการได้รับรหัสผ่านจากบันทึกและการสำรองข้อมูลไฟล์การกำหนดค่าของ CMS หรือแอปพลิเคชันอีคอมเมิร์ซ หากคุณทราบโครงสร้างทั่วไปของคำเหล่านั้น คุณสามารถระบุคำหลักได้อย่างง่ายดาย บรรทัดเหมือนกับที่พบใน ws_ftp.ini เป็นเรื่องธรรมดามาก ตัวอย่างเช่น ใน Drupal และ PrestaShop จะมีตัวระบุผู้ใช้ (UID) และรหัสผ่านที่เกี่ยวข้อง (pwd) เสมอ และข้อมูลทั้งหมดจะถูกจัดเก็บไว้ในไฟล์ที่มีนามสกุล .inc คุณสามารถค้นหาได้ดังนี้:

"pwd=" "UID=" ต่อ:inc

เปิดเผยรหัสผ่าน DBMS

ในไฟล์การกำหนดค่าของเซิร์ฟเวอร์ SQL ชื่อและที่อยู่ อีเมลผู้ใช้จะถูกเก็บไว้ใน แบบฟอร์มเปิดและแทนที่จะเขียนรหัสผ่านแฮช MD5 จะถูกเขียน พูดอย่างเคร่งครัด เป็นไปไม่ได้ที่จะถอดรหัสพวกมัน แต่คุณสามารถค้นหาการจับคู่ระหว่างคู่แฮชและรหัสผ่านที่รู้จักได้

ยังมี DBMS ที่ไม่ได้ใช้การแฮชรหัสผ่านด้วยซ้ำ ไฟล์การกำหนดค่าของไฟล์ใด ๆ สามารถดูได้ในเบราว์เซอร์

ข้อความ: ประเภทไฟล์ DB_PASSWORD: env

ด้วยรูปลักษณ์ที่ปรากฏบนเซิร์ฟเวอร์ หน้าต่างเพลสไฟล์การกำหนดค่าบางส่วนถูกยึดครองโดยรีจิสทรี คุณสามารถค้นหาสาขาต่างๆ ได้ในลักษณะเดียวกันทุกประการ โดยใช้ reg เป็นประเภทไฟล์ ตัวอย่างเช่นเช่นนี้:

ประเภทไฟล์:reg HKEY_CURRENT_USER "รหัสผ่าน"=

อย่าลืมสิ่งที่ชัดเจน

บางครั้งอาจเป็นไปได้ที่จะได้รับข้อมูลลับโดยใช้ข้อมูลที่ถูกเปิดโดยไม่ได้ตั้งใจและมาถึงความสนใจของ Google ตัวเลือกที่เหมาะ- ค้นหารายการรหัสผ่านในรูปแบบทั่วไป มีเพียงผู้ที่สิ้นหวังเท่านั้นที่สามารถจัดเก็บข้อมูลบัญชีเป็นไฟล์ข้อความ เอกสาร Word หรือสเปรดชีต Excel ได้ แต่ข้อมูลเหล่านั้นก็เพียงพอเสมอ

ประเภทไฟล์:xls inurl:password

ประการหนึ่ง มีหลายวิธีในการป้องกันเหตุการณ์ดังกล่าว จำเป็นต้องระบุสิทธิ์การเข้าถึงที่เพียงพอใน htaccess, แพตช์ CMS, ไม่ใช้สคริปต์สำหรับคนถนัดซ้าย และปิดช่องโหว่อื่นๆ นอกจากนี้ยังมีไฟล์ที่มีรายการข้อยกเว้นของ robots.txt ที่ห้ามไม่ให้เครื่องมือค้นหาจัดทำดัชนีไฟล์และไดเรกทอรีที่ระบุในนั้น ในทางกลับกัน หากโครงสร้างของ robots.txt บนเซิร์ฟเวอร์บางตัวแตกต่างจากเซิร์ฟเวอร์มาตรฐาน ก็จะชัดเจนทันทีว่าพวกเขาพยายามซ่อนอะไรไว้

รายการไดเรกทอรีและไฟล์บนไซต์ใด ๆ นำหน้าด้วยดัชนีมาตรฐานของ เนื่องจากเพื่อวัตถุประสงค์ในการให้บริการ จะต้องปรากฏในชื่อเรื่อง จึงเหมาะสมที่จะจำกัดการค้นหาให้อยู่ในตัวดำเนินการในชื่อเรื่อง สิ่งที่น่าสนใจอยู่ในไดเร็กทอรี /admin/, /personal/, /etc/ และแม้แต่ /secret/

คอยติดตามการปรับปรุง

ความเกี่ยวข้องมีความสำคัญอย่างยิ่งที่นี่: ช่องโหว่เก่าถูกปิดช้ามาก แต่ Google และผลการค้นหามีการเปลี่ยนแปลงอยู่ตลอดเวลา มีความแตกต่างระหว่างตัวกรอง “วินาทีสุดท้าย” (&tbs=qdr:s ที่ส่วนท้ายของ URL คำขอ) และตัวกรอง “เรียลไทม์” (&tbs=qdr:1)

Google จะระบุช่วงเวลาของวันที่อัปเดตไฟล์ครั้งล่าสุดด้วย คุณสามารถเลือกช่วงเวลามาตรฐาน (ชั่วโมง วัน สัปดาห์ ฯลฯ) หรือกำหนดช่วงวันที่ได้ผ่านอินเทอร์เฟซเว็บแบบกราฟิก แต่วิธีนี้ไม่เหมาะสำหรับระบบอัตโนมัติ

จากรูปลักษณ์ของแถบที่อยู่ คุณสามารถคาดเดาได้เพียงวิธีจำกัดผลลัพธ์ของผลลัพธ์โดยใช้โครงสร้าง &tbs=qdr: ตัวอักษร y หลังจากที่กำหนดขีดจำกัดหนึ่งปี (&tbs=qdr:y), m แสดงผลลัพธ์สำหรับเดือนที่แล้ว, w - สำหรับสัปดาห์, d - สำหรับวันที่ผ่านมา, h - สำหรับชั่วโมงสุดท้าย, n - สำหรับนาทีและ s - สำหรับวินาที พบผลลัพธ์ล่าสุดที่ Google เพิ่งแจ้งให้ทราบโดยใช้ตัวกรอง &tbs=qdr:1

หากคุณต้องการเขียนสคริปต์ที่ชาญฉลาด จะเป็นประโยชน์หากทราบว่าช่วงวันที่ถูกตั้งค่าใน Google ในรูปแบบ Julian โดยใช้ตัวดำเนินการช่วงวันที่ ตัวอย่างเช่น นี่คือวิธีที่คุณสามารถค้นหารายการเอกสาร PDF ที่มีคำว่าเป็นความลับ ซึ่งดาวน์โหลดตั้งแต่วันที่ 1 มกราคม ถึง 1 กรกฎาคม 2015

ประเภทไฟล์ที่เป็นความลับ:ช่วงวันที่ของ pdf:2457024-2457205

ช่วงจะระบุในรูปแบบวันที่แบบจูเลียนโดยไม่คำนึงถึงส่วนที่เป็นเศษส่วน การแปลด้วยตนเองจากปฏิทินเกรโกเรียนนั้นไม่สะดวก การใช้ตัวแปลงวันที่ง่ายกว่า

กำหนดเป้าหมายและกรองอีกครั้ง

นอกจากการระบุโอเปอเรเตอร์เพิ่มเติมในคำค้นหาแล้ว ยังสามารถส่งโอเปอเรเตอร์เหล่านี้ได้โดยตรงในเนื้อหาของลิงก์อีกด้วย ตัวอย่างเช่น ข้อกำหนด filetype:pdf สอดคล้องกับโครงสร้าง as_filetype=pdf ทำให้สะดวกในการสอบถามคำชี้แจงต่างๆ สมมติว่าผลลัพธ์ของผลลัพธ์จากสาธารณรัฐฮอนดูรัสเท่านั้นถูกระบุโดยการเพิ่มโครงสร้าง cr=countryHN ลงใน URL การค้นหา และจากเมือง Bobruisk เท่านั้น - gcs=Bobruisk คุณสามารถดูรายการทั้งหมดได้ในส่วนนักพัฒนา

เครื่องมืออัตโนมัติของ Google ได้รับการออกแบบมาเพื่อทำให้ชีวิตง่ายขึ้น แต่ก็มักจะเพิ่มปัญหา ตัวอย่างเช่น เมืองของผู้ใช้จะกำหนดโดย IP ของผู้ใช้ผ่าน WHOIS จากข้อมูลนี้ Google ไม่เพียงแต่ปรับสมดุลการโหลดระหว่างเซิร์ฟเวอร์เท่านั้น แต่ยังเปลี่ยนแปลงผลการค้นหาด้วย สำหรับคำขอเดียวกัน ผลลัพธ์ที่แตกต่างกันจะปรากฏในหน้าแรก ทั้งนี้ขึ้นอยู่กับภูมิภาค และบางส่วนอาจถูกซ่อนไว้โดยสิ้นเชิง รหัสตัวอักษรสองตัวหลังคำสั่ง gl=country จะช่วยให้คุณรู้สึกเหมือนเป็นคนที่มีความเป็นสากลและค้นหาข้อมูลจากทุกประเทศ ตัวอย่างเช่น รหัสของเนเธอร์แลนด์คือ NL แต่วาติกันและเกาหลีเหนือไม่มีรหัสของตนเองใน Google

บ่อยครั้งที่ผลการค้นหาจะเกะกะแม้ว่าจะใช้ตัวกรองขั้นสูงหลายตัวแล้วก็ตาม ในกรณีนี้ ง่ายต่อการชี้แจงคำขอโดยเพิ่มคำยกเว้นหลายคำลงไป (มีเครื่องหมายลบอยู่ด้านหน้าคำแต่ละคำ) ตัวอย่างเช่น การธนาคาร ชื่อ และบทช่วยสอน มักใช้กับคำว่า Personal ดังนั้น ผลการค้นหาที่สะอาดกว่าจะไม่แสดงโดยตัวอย่างข้อความค้นหาในตำราเรียน แต่จะแสดงโดยตัวอย่างที่ได้รับการปรับปรุง:

ชื่อเรื่อง:"Index of /Personal/" -names -tutorial -banking

ตัวอย่างสุดท้าย

แฮ็กเกอร์ที่มีความซับซ้อนมีความโดดเด่นด้วยความจริงที่ว่าเขาจัดหาทุกสิ่งที่เขาต้องการด้วยตัวเอง ตัวอย่างเช่น VPN เป็นสิ่งที่สะดวกสบาย แต่อาจมีราคาแพงหรือชั่วคราวและมีข้อจำกัด การสมัครสมาชิกด้วยตัวคุณเองนั้นแพงเกินไป เป็นเรื่องดีที่มีการสมัครสมาชิกแบบกลุ่ม และด้วยความช่วยเหลือของ Google ทำให้ง่ายต่อการเป็นส่วนหนึ่งของกลุ่ม ในการดำเนินการนี้ เพียงค้นหาไฟล์การกำหนดค่า Cisco VPN ซึ่งมีส่วนขยาย PCF ที่ค่อนข้างไม่เป็นมาตรฐานและเส้นทางที่รู้จัก: Program Files\Cisco Systems\VPN Client\Profiles คำขอเดียวและคุณเข้าร่วม เช่น ทีมที่เป็นมิตรของมหาวิทยาลัยบอนน์

ประเภทไฟล์:pcf vpn OR Group

ข้อมูล Google ค้นหาไฟล์การกำหนดค่าด้วยรหัสผ่าน แต่ส่วนใหญ่เขียนในรูปแบบที่เข้ารหัสหรือแทนที่ด้วยแฮช หากคุณเห็นสตริงที่มีความยาวคงที่ ให้มองหาบริการถอดรหัสทันที

รหัสผ่านจะถูกจัดเก็บแบบเข้ารหัส แต่ Maurice Massard ได้เขียนโปรแกรมเพื่อถอดรหัสและให้บริการฟรีผ่าน thecampusgeeks.com

Google ทำหลายร้อยสิ่ง ประเภทต่างๆการทดสอบการโจมตีและการเจาะ มีตัวเลือกมากมาย ส่งผลกระทบต่อโปรแกรมยอดนิยม รูปแบบฐานข้อมูลหลัก ช่องโหว่มากมายของ PHP, คลาวด์ และอื่นๆ การรู้อย่างแน่ชัดว่าคุณต้องการอะไรจะทำให้การค้นหาข้อมูลที่คุณต้องการง่ายขึ้นมาก (โดยเฉพาะข้อมูลที่คุณไม่ได้ตั้งใจจะเปิดเผยต่อสาธารณะ) Shodan ไม่ใช่คนเดียวที่ให้อาหาร ความคิดที่น่าสนใจแต่ฐานข้อมูลทรัพยากรเครือข่ายที่จัดทำดัชนีใด ๆ !

บางครั้งคุณอาจพบบทความบนอินเทอร์เน็ตที่มีคุณค่ามากจนคุณอยากจะพิมพ์ออกมาอ่านให้หมด ในเวลาเดียวกัน บริการบางอย่างไม่ได้ให้บทความฉบับพิมพ์ได้ หรือความปรารถนาของเราในการพิมพ์ไม่ตรงกับความเป็นไปได้ที่มีให้ (เราต้องการทิ้งรูปภาพไว้หรือเปลี่ยนประเภทแบบอักษรหลัก) จะพิมพ์หน้าโดยไม่มีองค์ประกอบที่ไม่จำเป็นได้อย่างไร? ในกรณีนี้บริการเว็บจะช่วยได้

ในหน้าหลักของ PrintWhatYouLike ตรงกลางหน้าจอจะมีแบบฟอร์มสำหรับกรอกที่อยู่ของหน้าที่จะพิมพ์ ป้อนที่อยู่ โหลดหน้าแล้ว และเราเห็นว่าเมื่อคุณเลือกองค์ประกอบอินเทอร์เฟซใด ๆ หน้านั้นจะล้อมรอบด้วยกรอบสีแดง คลิกปุ่มซ้ายของเมาส์อีกครั้งและรายการการดำเนินการที่เป็นไปได้จะเปิดขึ้น องค์ประกอบอินเทอร์เฟซสามารถลบได้ทีละรายการหรือเป็นกลุ่ม ขยายแยกกันภายในขอบเขต หรือเลือกบล็อกข้อความหนึ่งบล็อก และลบส่วนอื่นๆ ทั้งหมด นั่นคือเป็นไปได้ที่จะลบส่วนของหน้าที่ไม่จำเป็นสำหรับการพิมพ์ออกทีละส่วนหรือแยกสิ่งที่จำเป็นออกจากส่วนที่ไม่สำคัญและพิมพ์ได้อย่างรวดเร็ว

ทางด้านซ้ายของหน้าจอจะมีแถบด้านข้างพร้อมฟังก์ชั่นมากมายสำหรับหน้าที่แก้ไข:

• บันทึกหน้าที่แก้ไขในรูปแบบ PDF, HTML;
• การเปลี่ยนขนาดตัวอักษรประเภทแบบอักษร
• ลบพื้นหลังหรือรูปภาพได้ด้วยคลิกเดียว

เพื่อความสะดวกของผู้ใช้ PrintWhatYouLike แนะนำให้วางปุ่มบนแถบบุ๊กมาร์กเพื่อแก้ไขก่อนที่จะพิมพ์หน้าใด ๆ ที่เราเยี่ยมชม นอกจากนี้ยังมีตัวเลือก PageZipper จะสะดวกเมื่ออ่านแหล่งข้อมูลที่ต้องการแบ่งบทความออกเป็นห้าหรือสิบหน้าขึ้นไป คุณคลิก "หน้าถัดไป" "หน้าถัดไป" อีกครั้ง จากนั้นคุณจะรู้ว่าไม่มีอะไรให้อ่าน PageZipper จะจัดวางบทความทั้งหมดในหน้าเดียวเพื่อการแก้ไขและพิมพ์เพิ่มเติม หากคุณไม่ต้องการติดตั้ง bookmarklet ก็แสดงว่ามีปลั๊กอินสำหรับ Firefox PageZipper 0.6.1

สำหรับผู้ใช้ที่ลงทะเบียน PrintWhatYouLike นำเสนอแผงควบคุมที่มีข้อมูลเกี่ยวกับจำนวนปุ่มที่เป็นมิตรกับเครื่องพิมพ์ที่ติดตั้ง บันทึกและพิมพ์แผ่นกระดาษ ประหยัดเงิน ต้นไม้ไม่ถูกตัด และไม่มีการปล่อยก๊าซคาร์บอนมอนอกไซด์สู่ชั้นบรรยากาศ

บล็อกเกอร์ก็อาจได้รับประโยชน์เช่นกัน การติดตั้งปลั๊กอินจะส่งผลให้ปรากฏในแต่ละหน้าบล็อกของปุ่มที่สะดวกสำหรับการส่งบทความเพื่อพิมพ์ความสามารถในการบันทึกหน้าใน รูปแบบ PDFซึ่งจะช่วยให้ผู้อ่านประหยัดกระดาษและหมึกพิมพ์

วันนี้คุณจะได้พบกับโพสต์จากชุดเคล็ดลับการออกแบบ และไม่ใช่การออกแบบกราฟิก แต่เป็นการออกแบบอินเทอร์เฟซ ฉันคิดว่าหลาย ๆ คนเคยพิมพ์หน้าเว็บไซต์โดยตรงจากเบราว์เซอร์ของคุณอย่างน้อยหนึ่งครั้ง ลำดับมักจะเป็นดังนี้: กด Ctrl+P รอสักครู่ จากนั้นหาวิธีใส่กระดาษลงในเครื่องพิมพ์ กด Ctrl+P อีกครั้ง สงสัยว่าทำไมจึงมีการพิมพ์แบนเนอร์ ตัวนับ และเมนูหลักจำนวนมาก ทั้งหมดที่ฉันต้องการคือแผนที่และที่อยู่ติดต่อ

นักออกแบบบางคนแก้ไขปัญหานี้: มีการสร้างเวอร์ชันสำหรับพิมพ์แยกต่างหากสำหรับแต่ละหน้า ส่วนใหญ่แล้วนี่คือเอกสารที่ไม่ได้แทรกแบนเนอร์เมนูและองค์ประกอบของหน้าอื่น ๆ ที่ไม่จำเป็นสำหรับการพิมพ์

ทำไมต้องสร้างเวอร์ชั่นแยก?

หากหน้ามีขนาดใหญ่ อาจเป็นไปได้ว่าไม่พอดีกับ A4 และจะพิมพ์เพียงครึ่งเดียวและส่วนที่เหลือจะอยู่ในแผ่นที่สอง การนำบล็อกที่ไม่จำเป็นออกก่อนการพิมพ์จะช่วยประหยัดพื้นที่บนกระดาษ หมึกในเครื่องพิมพ์ และเซลล์ประสาท

นอกจากนี้ ความละเอียดที่แตกต่างกันของหน้าจอผู้ใช้จะไม่อนุญาตให้เราทราบได้อย่างแน่ชัดว่าจะพิมพ์องค์ประกอบนี้หรือองค์ประกอบนั้นอย่างไร ดังนั้นฉันขอแนะนำให้คุณลบทุกสิ่งที่ไม่จำเป็นออกและตรวจดูให้แน่ใจว่างานพิมพ์ทั้งหมดจะเหมือนกัน

ฉันจะระบุสิ่งที่จะพิมพ์ได้อย่างไร

โดยปกติแล้ว ต้องขอบคุณคลาสและตัวระบุอ็อบเจ็กต์ที่ทำให้เราสามารถซ่อนเกือบทุกองค์ประกอบบนเพจได้ เพื่อไม่ให้ซ่อนสิ่งที่ไม่จำเป็น ฉันขอแนะนำให้ซ่อนส่วนหัวการนำทาง โลโก้ไซต์ แถบด้านข้าง (ถ้ามี) และส่วนท้าย (ด้านล่างของหน้า)

ดังนั้นสิ่งที่อยู่ในพื้นที่เนื้อหาจะถูกพิมพ์ กำหนดคลาสของคุณเองให้กับองค์ประกอบทั้งหมดที่คุณต้องการซ่อนเมื่อพิมพ์ เช่น "ไม่พิมพ์"

นอกจากนี้เรายังสามารถระบุได้ว่าไม่ควรส่งรูปภาพที่อยู่ในโฟลเดอร์ที่มีแบนเนอร์เพื่อพิมพ์ ทำได้โดยใช้หน้ากาก ในการดำเนินการนี้คุณต้องระบุใน CSS:

img (แสดง: ไม่มี !สำคัญ; )

ด้วยโค้ดนี้ เราจะซ่อนแบนเนอร์ทั้งหมดที่ปรากฏที่ใดก็ได้บนเพจ ในทำนองเดียวกัน คุณต้องทำให้องค์ประกอบที่เหลือมองไม่เห็น

ไม่พิมพ์ ( display: none !important; )

การประยุกต์ในทางปฏิบัติ

เพื่อให้ไฟล์ print.css ได้รับการประมวลผลระหว่างการพิมพ์เท่านั้น คุณต้องระบุไฟล์ในลักษณะนี้:

พิมพ์หน้านี้

เมื่อหลายปีก่อนฉันรู้สึกประหลาดใจมากที่ได้เรียนรู้เกี่ยวกับการมีอยู่ของฟังก์ชันดังกล่าว มันสะดวกและค่อนข้างง่าย ดังนั้นฉันขอแนะนำให้คุณใช้มัน