Jelzáloghitel állami bejegyzése inurl jel vendégkönyv asp. Hogyan védheti meg magát a Google Hack ellen
Hogyan kereshet helyesen a google.com használatával
Valószínűleg mindenki tudja, hogyan kell használni egy olyan keresőmotort, mint a Google =) De nem mindenki tudja, hogy ha speciális konstrukciók segítségével helyesen állítja össze a keresési lekérdezést, sokkal hatékonyabban és gyorsabban érheti el a keresett eredményeket =) Ebben a cikkben Megpróbálom bemutatni ezt és azt, hogy mit kell tenned a helyes kereséshez
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek a kijelentések megváltoztatják a keresést, vagy akár teljesen más típusú keresésre is felszólítják a Google-t. Például a design link: egy speciális operátor, és a kérés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli azokat a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely megjeleníti a gyorsítótárazott tartalmat a „web” szó kiemelésével.
link: A fenti keresési lekérdezés olyan weboldalakat jelenít meg, amelyek a megadott lekérdezésre mutató hivatkozásokat tartalmaznak.
Például: link: www.site megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek „kapcsolódnak” a megadott weboldalhoz.
Például, kapcsolódó: www.google.com listázza a Google kezdőlapjához hasonló weboldalakat.
info: Lekérdezési információ: bemutatja a Google által az Ön által kért weboldallal kapcsolatos információk egy részét.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Adult Webmasters Forum).
Egyéb információigénylés
határozza meg: A define: lekérdezés megadja az utána beírt szavak definícióját, különféle online forrásokból gyűjtve. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést részvényjelként dolgozza fel, és egy olyan oldalra hivatkozik, amely kész információkat mutat ezekről a szimbólumokról.
Például, részvények: Intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy a legfrissebb hírek szimbólumait írja be, ne a cég nevét)
Lekérdezésmódosítók
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google azokra a webhelyekre korlátozza a találatokat, amelyeket az adott domainben talál.
Egyedi zónák szerint is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google oldalt kereséssel, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyeknek a címe tartalmazza ezt a szót.
Például, cím: Üzlet
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a Google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:site
szöveg: csak a megadott szót keresi az oldal szövegében, figyelmen kívül hagyva a hivatkozások címét és szövegét, és egyéb nem kapcsolódó dolgokat is. allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos lehet, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretben keres (dátumtartomány:2452389-2452389), az időpontok dátumai Julian-formátumban vannak feltüntetve.
Nos, és mindenféle érdekes lekérdezési példa
Példák lekérdezések írására a Google számára. Spammerek számára
Inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp „Karakterszám”
„Üzenet:” inurl:sign.cfm „Feladó:”
Inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl: bejegyzés „Hozzászólás” „URL”
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
Inurl:?action=add „phpBook” „URL”
Cím: "Új történet beküldése"
Magazinok
Inurl: www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen plakátok címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl: "mes.php?"
Inurl: "tagok.html"
Inurl:fórum/taglista.php?”
A Google kereső (www.google.com) számos keresési lehetőséget kínál. Mindezek a szolgáltatások felbecsülhetetlen értékű keresőeszközt jelentenek az internetet újonnan ismerő felhasználók számára, és egyben még erősebb inváziós és pusztító fegyvert jelentenek a gonosz szándékú emberek kezében, beleértve nemcsak a hackereket, hanem a nem számítógépes bűnözőket is. akár terroristák.
(9475 megtekintés 1 hét alatt)
Denis Barankov
denisNOSPAMixi.ru
Figyelem:Ez a cikk nem cselekvési útmutató. Ezt a cikket Önöknek írtuk, WEB-szerver-adminisztrátorok, hogy elveszítsék azt a hamis érzést, hogy biztonságban vannak, és végre megértsék ennek az információszerzési módszernek az alattomosságát, és vállalják webhelye védelmét.
Bevezetés
Például 1670 oldalt találtam 0,14 másodperc alatt!
2. Írjunk be egy másik sort, például:
inurl:"auth_user_file.txt"kicsit kevesebb, de ez már elég az ingyenes letöltéshez és a jelszókitaláláshoz (ugyanaz a John The Ripper segítségével). Az alábbiakban még néhány példát hozok fel.
Tehát tisztában kell lennie azzal, hogy a Google keresőmotorja meglátogatta a legtöbb internetes webhelyet, és gyorsítótárazta az azokon található információkat. Ezek a gyorsítótárazott információk lehetővé teszik, hogy információkat szerezzen a webhelyről és a webhely tartalmáról anélkül, hogy közvetlenül kapcsolódna a webhelyhez, csak a Google-on belül tárolt információkba való beleásva. Sőt, ha a webhelyen található információk már nem állnak rendelkezésre, a gyorsítótárban lévő információk továbbra is megmaradhatnak. Ehhez a módszerhez mindössze néhány Google kulcsszó ismeretére van szükség. Ezt a technikát Google Hackingnek hívják.
A Google Hackingről szóló információk 3 éve jelentek meg először a Bugtruck levelezőlistáján. 2001-ben ezt a témát egy francia diák vetette fel. Itt található egy link erre a levélre: http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ez tartalmazza az első példákat az ilyen lekérdezésekre:
1) A /admin indexe
2) A /jelszó indexe
3) A /mail indexe
4) A / +banques +filetype:xls indexe (franciaországra...)
5) A / +passwd indexe
6) A / password.txt indexe
Ez a téma egészen a közelmúltban vert hullámokat az internet angol olvasmányos részén: Johnny Long 2004. május 7-én megjelent cikke után. A Google Hacking részletesebb tanulmányozásához azt tanácsolom, hogy látogassa meg a szerző webhelyét: http://johnny.ihackstuff.com. Ebben a cikkben csak szeretnélek naprakész lenni.
Ki használhatja ezt:
- Újságírók, kémek és mindazok, akik szeretik mások dolgába beleütni az orrukat, felhasználhatják ezt terhelő bizonyítékok felkutatására.
- Hackerek, akik megfelelő célpontokat keresnek a feltöréshez.
Hogyan működik a Google.
A beszélgetés folytatásához hadd emlékeztessem néhány, a Google-lekérdezésekben használt kulcsszóra.
Keressen a + jel segítségével
A Google kizárja az általa lényegtelennek tartott szavakat a keresésekből. Például kérdőszavak, elöljárószavak és szócikkek angolul: például are, of, where. Úgy tűnik, oroszul a Google minden szót fontosnak tart. Ha egy szó ki van zárva a keresésből, a Google ír róla. Ahhoz, hogy a Google elkezdje keresni az ilyen szavakat tartalmazó oldalakat, a szó elé szóköz nélkül kell hozzáadnia egy + jelet. Például:
ász +alap
Keresés a - jellel
Ha a Google sok olyan oldalt talál, amelyekről ki kell zárnia egy bizonyos témájú oldalakat, akkor rákényszerítheti a Google-t, hogy csak olyan oldalakat keressen, amelyek nem tartalmaznak bizonyos szavakat. Ehhez meg kell jelölnie ezeket a szavakat úgy, hogy mindegyik elé tesz egy jelet - szóköz nélkül a szó előtt. Például:
horgászat - vodka
Keresés a ~ használatával
Érdemes nemcsak a megadott szóra keresni, hanem a szinonimáira is. Ehhez tegye a szó elé a ~ szimbólumot.
Pontos kifejezés keresése idézőjelek segítségével
A Google minden oldalon megkeresi a lekérdezési karakterláncba írt szavak összes előfordulását, és nem törődik a szavak egymáshoz viszonyított helyzetével, amíg az összes megadott szó egyszerre van az oldalon (ez az alapértelmezett művelet). A pontos kifejezés megtalálásához idézőjelbe kell tennie. Például:
"könyvtár"
Ahhoz, hogy a megadott szavak közül legalább egy szerepeljen, kifejezetten meg kell adnia a logikai műveletet: VAGY. Például:
könyvbiztonság VAGY védelem
Ezenkívül használhatja a * jelet a keresősávban bármely szó és és jelölésére. bármilyen karaktert képviselni.
Szavak keresése további operátorok használatával
Vannak keresési operátorok, amelyek a következő formátumban vannak megadva a keresési karakterláncban:
operátor:keresési_kifejezés
A kettőspont melletti szóközök nem szükségesek. Ha a kettőspont után szóközt szúr be, hibaüzenetet fog látni, előtte pedig a Google normál keresési karakterláncként használja őket.
Vannak további keresési operátorok csoportjai: nyelvek - jelzi, hogy melyik nyelven szeretné látni az eredményt, dátum - korlátozza az elmúlt három, hat vagy 12 hónap eredményeit, előfordulások - jelzi, hogy a dokumentumban hol kell keresni a sor: mindenhol, a címben, az URL-ben, tartományok - keressen a megadott webhelyen, vagy fordítva, zárja ki a biztonságos keresésből - blokkolja a megadott típusú információkat tartalmazó webhelyeket, és eltávolítja azokat a keresési eredményoldalakról.
Néhány operátor azonban nem igényel további paramétert, például a kérés " gyorsítótár: www.google.com" teljes értékű keresési karakterláncnak hívható, és bizonyos kulcsszavakhoz éppen ellenkezőleg, keresett szóra van szükség, például " site:www.google.com súgó". Témánk fényében nézzük a következő operátorokat:
Operátor |
Leírás |
Kiegészítő paramétert igényel? |
csak a keresési_kifejezésben megadott webhelyen keressen |
||
csak a keresési_kifejezés típusú dokumentumokban keressen |
||
keressen olyan oldalakat, amelyek címében keresett_kifejezést tartalmaznak |
||
megkeresheti azokat az oldalakat, amelyek a címben az összes keresőkifejezés szót tartalmazzák |
||
keresse meg a keresett_kifejezés szót tartalmazó oldalakat |
||
megkeresheti azokat az oldalakat, amelyek a címükben az összes search_term szót tartalmazzák |
Operátor webhely: csak a megadott webhelyre korlátozza a keresést, és nem csak a domain nevet, hanem az IP-címet is megadhatja. Például írja be:
Operátor fájltípus: A keresést egy adott fájltípusra korlátozza. Például:
A cikk megjelenésének időpontjában a Google 13 különböző fájlformátumban tud keresni:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (írás)
- Rich Text formátum (rtf)
- Shockwave Flash (swf)
- Szöveg (ans, txt)
Operátor link: megjeleníti az összes oldalt, amely a megadott oldalra mutat.
Valószínűleg mindig érdekes látni, hogy az interneten hány hely tud rólad. Próbáljuk meg:
Operátor gyorsítótár: Megjeleníti a webhely Google gyorsítótárában lévő verzióját, ahogyan az akkor nézett ki, amikor a Google legutóbb meglátogatta az oldalt. Vegyünk egy gyakran változó webhelyet, és nézzük meg:
Operátor cím: megkeresi a megadott szót az oldal címében. Operátor allintitle: egy kiterjesztés – az oldal címében szereplő összes megadott néhány szót megkeresi. Összehasonlítás:
intitle:repülés a Marsra
intitle:repülés intitle:on intitle:mars
allintitle:repülés a marsra
Operátor inurl: kényszeríti a Google-t, hogy megjelenítse az összes olyan oldalt, amely a megadott karakterláncot tartalmazza az URL-ben. allinurl operátor: megkeresi az összes szót az URL-ben. Például:
allinurl:acid acid_stat_alerts.php
Ez a parancs különösen hasznos azoknak, akiknek nincs SNORT-ja - legalább látják, hogyan működik egy valós rendszeren.
Hackelési módszerek a Google használatával
Így rájöttünk, hogy a fenti operátorok és kulcsszavak kombinációjával bárki összegyűjtheti a szükséges információkat és kereshet sebezhetőséget. Ezeket a technikákat gyakran Google Hackingnek nevezik.
Oldaltérkép
A site: operátor segítségével felsorolhatja az összes linket, amelyet a Google talált egy webhelyen. Általában a szkriptek által dinamikusan létrehozott oldalak nincsenek paraméterekkel indexelve, ezért egyes webhelyek ISAPI-szűrőket használnak, így a hivatkozások nem ilyen formában vannak. /article.asp?num=10&dst=5, és perjelekkel /article/abc/num/10/dst/5. Ez azért történik, hogy a webhelyet általában indexeljék a keresőmotorok.
Próbáljuk meg:
webhely: www.whitehouse.gov whitehouse
A Google úgy gondolja, hogy a webhely minden oldalán megtalálható a fehérház szó. Ezt használjuk az összes oldal lekéréséhez.
Van egy egyszerűsített változat is:
site:whitehouse.gov
És a legjobb az egészben az, hogy a whitehouse.gov elvtársak nem is tudták, hogy megnéztük az oldaluk szerkezetét, és még a Google által letöltött gyorsítótárazott oldalakat is megnéztük. Ez felhasználható a webhelyek szerkezetének tanulmányozására és a tartalom megtekintésére, egyelőre észrevétlen maradva.
Tekintse meg a könyvtárakban lévő fájlok listáját
A WEB-szerverek a szokásos HTML-oldalak helyett szerverkönyvtárak listáját jeleníthetik meg. Ez általában azért történik, hogy a felhasználók bizonyos fájlokat válasszanak ki és töltsenek le. Azonban sok esetben az adminisztrátoroknak esze ágában sincs megjeleníteni egy címtár tartalmát. Ennek oka a kiszolgáló helytelen konfigurációja vagy a főoldal hiánya a címtárban. Ennek eredményeként a hackernek lehetősége van valami érdekeset találni a könyvtárban, és saját céljaira felhasználni. Az összes ilyen oldal megtalálásához elég megjegyezni, hogy mindegyik tartalmazza a következő szavakat: index of. De mivel az index szavak nem csak ilyen oldalakat tartalmaznak, finomítanunk kell a lekérdezést, és figyelembe kell venni magán az oldalon lévő kulcsszavakat, így az olyan lekérdezések, mint:
intitle:index.of szülőkönyvtár
intitle:index. of name size
Mivel a legtöbb címtáradat szándékos, előfordulhat, hogy az első alkalommal nehezen találja meg a rosszul elhelyezett listákat. De legalább már használhatja a listákat a WEB-szerver verziójának meghatározásához, az alábbiak szerint.
A WEB szerver verziójának beszerzése.
A WEB-szerver verziójának ismerete mindig hasznos, mielőtt bármilyen hackertámadást indítana. Ismételten a Google-nak köszönhetően ezeket az információkat szerverhez való csatlakozás nélkül is megkaphatja. Ha alaposan megnézi a címtárlistát, láthatja, hogy ott megjelenik a WEB-szerver neve és verziója.
Apache1.3.29 – ProXad Server a trf296.free.fr 80-as porton
Egy tapasztalt rendszergazda módosíthatja ezeket az információkat, de általában ez igaz. Így ezen információk megszerzéséhez elegendő egy kérés elküldése:
intitle:index.of server.at
Egy adott szerverre vonatkozó információk megszerzéséhez pontosítjuk a kérést:
intitle:index.of server.at site:ibm.com
Vagy fordítva, olyan szervereket keresünk, amelyek a szerver egy meghatározott verzióját futtatják:
intitle:index.of Apache/2.0.40 Server at
Ezt a technikát a hacker használhatja áldozat megtalálására. Ha például rendelkezik egy exploittal a WEB szerver egy bizonyos verziójához, akkor megkeresheti és kipróbálhatja a meglévő exploitot.
A kiszolgáló verzióját úgy is megkaphatja, ha megtekinti azokat az oldalakat, amelyek alapértelmezés szerint telepítve vannak a WEB-szerver legújabb verziójának telepítésekor. Például az Apache 1.2.6 tesztoldalának megtekintéséhez csak írja be
intitle:Test.Page.for.Apache it.worked!
Ezenkívül néhány operációs rendszer azonnal telepíti és a telepítés során elindítja a WEB-kiszolgálót. Egyes felhasználók azonban még ezt sem tudják. Természetesen, ha azt látja, hogy valaki nem távolította el az alapértelmezett oldalt, akkor logikus az a feltételezés, hogy a számítógép semmilyen testreszabáson nem ment keresztül, és valószínűleg sebezhető a támadásokkal szemben.
Próbáljon meg rákeresni az IIS 5.0 oldalakra
allintitle:Üdvözöljük a Windows 2000 Internet Services szolgáltatásban
Az IIS esetében nemcsak a szerver verzióját, hanem a Windows verzióját és a Service Pack-et is meghatározhatja.
A WEB-szerver verziójának meghatározásának másik módja, ha olyan kézikönyveket (súgóoldalakat) és példákat keres, amelyek alapértelmezés szerint telepítve vannak a webhelyen. A hackerek számos módot találtak arra, hogy ezeket az összetevőket felhasználva kiváltságos hozzáférést szerezzenek egy webhelyhez. Ezért el kell távolítania ezeket az alkatrészeket a gyártás helyén. Arról nem is beszélve, hogy ezeknek az összetevőknek a jelenléte információval szolgálhat a szerver típusáról és verziójáról. Keressük például az apache kézikönyvét:
inurl:manual apache direktíva modulok
A Google használata CGI-szkennerként.
A CGI-szkenner vagy a WEB-szkenner egy segédprogram, amellyel sebezhető szkripteket és programokat kereshet az áldozat szerverén. Ezeknek a segédprogramoknak tudniuk kell, mit kell keresniük, ehhez a sebezhető fájlok teljes listájával rendelkeznek, például:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ezen fájlok mindegyikét megtaláljuk a Google segítségével, ráadásul a keresősávban az index of vagy inurl szavakkal a fájlnévvel: találhatunk sebezhető szkripteket tartalmazó webhelyeket, például:
allinurl:/random_banner/index.cgi
További ismeretek felhasználásával a hacker kihasználhatja a szkript sebezhetőségét, és ezzel a biztonsági réssel arra kényszerítheti a szkriptet, hogy a kiszolgálón tárolt bármely fájlt kibocsásson. Például egy jelszófájl.
Hogyan védheti meg magát a Google hackelésétől.
1. Ne tegyen fel fontos adatokat a WEB szerverre.
Még akkor is, ha ideiglenesen közzétette az adatokat, elfelejtheti azt, vagy valakinek lesz ideje megtalálni és elvinni ezeket az adatokat, mielőtt törli. Ne csináld ezt. Az adatok átvitelének számos más módja is van, amely megvédi azokat a lopástól.
2. Ellenőrizze webhelyét.
Használja a leírt módszereket webhelye kutatásához. Rendszeresen ellenőrizze webhelyét a http://johnny.ihackstuff.com webhelyen megjelenő új módszerekért. Ne feledje, hogy ha automatizálni szeretné műveleteit, külön engedélyt kell kérnie a Google-tól. Ha figyelmesen elolvasod http://www.google.com/terms_of_service.html, akkor a következő kifejezést fogja látni: Semmiféle automatikus lekérdezést nem küldhet a Google rendszerébe a Google kifejezett előzetes engedélye nélkül.
3. Előfordulhat, hogy nincs szüksége a Google-ra webhelyének vagy annak bármely részének indexeléséhez.
A Google lehetővé teszi, hogy eltávolítson egy hivatkozást a webhelyére vagy annak egy részére az adatbázisából, valamint oldalakat távolítson el a gyorsítótárból. Ezenkívül letilthatja a képek keresését a webhelyen, és letilthatja az oldalak rövid töredékeinek megjelenítését a keresési eredmények között http://www.google.com/remove.html. Ehhez meg kell erősítenie, hogy valóban Ön ennek az oldalnak a tulajdonosa, vagy címkéket kell beillesztenie az oldalba, ill
4. Használja a robots.txt fájlt
Ismeretes, hogy a keresőmotorok a webhely gyökerében található robots.txt fájlt nézik, és nem indexelik azokat a részeket, amelyek a szóval vannak megjelölve. Letiltás. Ezzel megakadályozhatja a webhely egy részének indexelését. Például a teljes webhely indexelésének megakadályozásához hozzon létre egy két sort tartalmazó robots.txt fájlt:
User-agent: *
Letiltás: /
Mi más történik
Hogy az élet ne tűnjön mézesnek, végül elmondom, hogy vannak olyan oldalak, amelyek figyelik azokat az embereket, akik a fent vázolt módszerekkel lyukakat keresnek a szkriptekben és a WEB szervereken. Ilyen oldal például az
Alkalmazás.
Egy kicsit édes. Próbáljon ki magának néhányat az alábbiak közül:
1. #mysql dump filetype:sql - mySQL adatbázis kiíratások keresése
2. Host Vulnerability Summary Report – megmutatja, milyen sebezhetőségeket találtak mások
3. A phpMyAdmin az inurl:main.php oldalon fut - ez a vezérlést a phpmyadmin panelen keresztüli bezárásra kényszeríti
4. nem bizalmas terjesztésre
5. Kérjen részleteket Control Tree Server Variables
6. Futás Gyermek módban
7. Ezt a jelentést a WebLog készítette
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – esetleg valakinek szüksége van tűzfal konfigurációs fájlokra? :)
10. cím: pénzügyek mutatója.xls – hmm....
11. intitle: A dbconvert.exe csevegések indexe – icq csevegési naplók
12. intext:Tobias Oetiker forgalomelemzés
13. intitle: A Webalizer által generált használati statisztikák
14. cím: fejlett webstatisztika statisztika
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Az inurl:ipsec.secrets megosztott titkokat tartalmaz - titkos kulcs - jó keresés
17. inurl:main.php Üdvözli a phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin fokozatok
20. ORA-00921: az SQL parancs váratlan vége – elérési utak lekérése
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: A .mysql_history indexe
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
"Informzashita" képzési központ http://www.itsecurity.ru - vezető szakosodott központ az információbiztonsági képzés területén (a Moszkvai Oktatási Bizottság engedélye: 015470, Állami akkreditációs szám: 004251). Az egyetlen engedélyezett képzési központ az Internet Security Systems és a Clearswift számára Oroszországban és a FÁK-országokban. A Microsoft által engedélyezett képzési központ (biztonsági szakirány). A képzési programokat Oroszország Állami Műszaki Bizottságával, az FSB-vel (FAPSI) koordinálják. Képzési bizonyítványok és állami továbbképzési dokumentumok.
A SoftKey egyedülálló szolgáltatás vásárlók, fejlesztők, kereskedők és kapcsolt partnerek számára. Ezen kívül ez az egyik legjobb online szoftverbolt Oroszországban, Ukrajnában, Kazahsztánban, amely széles választékot, sok fizetési módot, gyors (gyakran azonnali) rendelésfeldolgozást, a megrendelés folyamatának nyomon követését a személyes részben, különféle kedvezményeket kínál a vásárlóknak. az üzlet és a gyártók BY.
Nemrég a Webhelyemen dolgoztam, és úgy döntöttem, hogy szeretnék létrehozni egy vendégkönyvet. Elkezdtem keresgélni az interneten, hogy megtaláljam a legjobb vendégkönyvet a webhelyemhez, de amikor senki sem bukkant fel, arra gondoltam: „Hé, én fejlesztő vagyok, miért ne készíteném el a sajátomat?”
Nagyon könnyű volt vendégkönyvet készíteni – te is meg tudod csinálni. Ebben az oktatóanyagban megmutatom, hogyan. Feltételezem, hogy már ismeri az ASP.NET programozás alapjait, ismeri a kód mögötti technikákat, és rendelkezik bizonyos XML/XSL készségekkel.
Áttekintés
Mire van szükségünk a vendégkönyv elkészítéséhez? Két webes űrlapra van szükségünk: az egyikre, amelyen a felhasználó megadhatja a nevét, e-mail címét és megjegyzését, a másikat pedig ezeknek a megjegyzéseknek a megjelenítésére használjuk, amikor bejelentkezik a vendégkönyvbe. Természetesen ezt a funkciót egy webes űrlapba is beépíthetjük, de a tiszta kód érdekében két webes űrlapot használok, több kód mögötti fájllal (ezekről hamarosan részletesebben is kitérek).
Szükségünk lesz egy adatbázisra is, amely tárolja az űrlapon keresztül bevitt információkat. Egy egyszerű XML fájlt (egy adatbázist) használtam a felhasználó által beírt információk tárolására. Az XML megjelenítéséhez XSL-t használunk.
Összefoglalva tehát a következőkre van szükségünk:
- Két webes űrlap
- Kód mögött
- Adatbázis
A vendégkönyvben általában elegendő a felhasználó nevét, tartózkodási helyét, e-mail címét, weboldal címét és megjegyzését tárolni. Természetesen több mezőt is tárolhat, de a mi célunkhoz ezek is elegendőek. Ezeket az adatokat az XML fájlban tároljuk, amely így fog kinézni:
Remélem, tetszik ez. Ha meg szeretné tudni, hogyan kell ilyen vendégkönyvet készíteni,
olvasd el a teljes történetet a weboldalamon.
Aláírás a Vendégkönyvbe
Lehetővé tesszük, hogy a felhasználó „aláírja” a vendégkönyvünket úgy, hogy beír néhány információt egy egyszerű webes űrlapba – példánkban ez a guestbook.aspx fájl. A webes űrlapon a következő mezőket használom:
- Elhelyezkedés
- Weboldal
- Megjegyzés
Íme a kód:
<% @Page Language="C#" Debug="true" Src="Guestbook.cs"
Inherits="Vendégkönyv" %>
Annak érdekében, hogy ne keverje össze a felesleges kóddal, eltávolítottam a vizualizációs címkéket – beleértve a táblázatot, a táblázat fejlécét stb. - ebből a példából (bár természetesen ezek mind benne vannak az oktatóanyag végén található letölthető kódban). Mivel csak egy egyszerű űrlapot jelenítünk meg néhány mezővel és gombbal, ebben a fájlban nem láthat valódi programozási kódot. Ennek az az oka, hogy az összes funkció a kód mögött van elrejtve.
A fenti kód első sorában beállítottam az SRC attribútumot, hogy tudatja az ASP.NET fájllal, hogy a Guestbook.cs kód mögötti fájlt használjuk. Beállítottam az Inherits attribútumot is a megfelelő osztálynévvel. Ez az attribútum tudatja a fájllal, hogy melyik osztályt örökölje.
Ezután megvalósítottam a kötelező szövegmezőket. Ne feledje, hogy ha ugyanazokat a változókat szeretné használni a kód mögött, akkor mindkét fájlban azonos azonosítóval kell rendelkezniük, és nyilvánosnak kell lenniük.
A kód következő szakaszában az ASP.NET érvényesítő vezérlőit használtam. Ezek a vezérlők ellenőrzik, hogy a felhasználó beírt-e értéket a szövegmezőbe, anélkül, hogy oda-vissza utazna a szerverre. A kód végrehajtása a kliens oldalon történik.
Végül implementáltam egy küldés gombot egy OnClick eseménnyel, Save_Comment néven. Ez az esemény a felhasználó által az XML fájlba bevitt információk tárolására szolgál. Az esemény funkciója elérhető a Vendégkönyv.cs oldalon. Beépítettem egy reset gombot is – és ennyi! Semmi mást nem kell tenni a webes űrlapon. Most, ha futtatja a guestbook.aspx fájlt, egy webes űrlapot kell látnia, amely így néz ki:
Most már tudjuk, hogyan kell megjeleníteni a webes űrlapot, de még nem láttuk az eseményt kezelő kódot a guestbooks.cs webhelyen. Nézzük most ezt.
Rendszer használata;
a System.Web használatával;
a System.Web.UI használatával;
a System.Xml használatával;
Nyilvános osztály Vendégkönyv: Oldal
{
// Létrehozza a szükséges webvezérlőket ugyanazzal a névvel, mint
a vendégkönyv.aspx fájlban
nyilvános szövegdoboz neve;
nyilvános TextBox hely;
nyilvános TextBox e-mail;
nyilvános TextBox webhely;
nyilvános TextBox megjegyzés;
Public void Save_Comment(objektum feladó, EventArgs e)
{
// Minden rendben, úgyhogy mentsük el az adatokat
az XML fájlba
SaveXMLData();
// A szövegdobozok értékeinek eltávolítása
név.Szöveg="";
hely.Szöveg="";
website.Text="";
email.Text="";
megjegyzés.Szöveg="";
}
}
Privát érvénytelen SaveXMLData()
{
// Az xml fájl betöltése
XmlDocument xmldoc = new XmlDocument();
xmldoc.Load(Server.MapPath("vendégkönyv.xml"));
//Hozzon létre egy új vendég elemet, és adja hozzá a gyökércsomóponthoz
XmlElement parentNode = xmldoc.CreateElement("vendég");
xmldoc.DocumentElement.PrependChild(parentNode);
// Hozza létre a szükséges csomópontokat
XmlElement nameNode = xmldoc.CreateElement("név");
XmlElement locationNode = xmldoc.CreateElement("location");
XmlElement emailNode = xmldoc.CreateElement("e-mail");
XmlElement websiteNode = xmldoc.CreateElement("webhely");
XmlElement commentNode = xmldoc.CreateElement("megjegyzés");
// lekérni a szöveget
XmlText nameText = xmldoc.CreateTextNode(név.Szöveg);
XmlText locationText = xmldoc.CreateTextNode(location.Text);
XmlText emailText = xmldoc.CreateTextNode(email.Text);
XmlText websiteText = xmldoc.CreateTextNode(website.Text);
XmlText commentText = xmldoc.CreateTextNode(comment.Text);
// hozzáfűzi a csomópontokat a szülőcsomóponthoz az érték nélkül
szülőcsomópont.AppendChild(névCsomópont);
szülőcsomópont.AppendChild(locationNode);
parentNode.AppendChild(emailNode);
parentNode.AppendChild(websiteNode);
parentNode.AppendChild(commentNode);
// mentse a mezők értékét a csomópontokba
nameNode.AppendChild(névSzöveg);
locationNode.AppendChild(helyszöveg);
emailNode.AppendChild(emailText);
websiteNode.AppendChild(websiteText);
commentNode.AppendChild(commentText);
// Mentés XML fájlba
xmldoc.Save(Server.MapPath("vendégkönyv.xml"));
// Megjeleníti a felhasználónak az aláírt vendégkönyvet
Response.Redirect("viewguestbook.aspx");
}
}
Azta! Ez a mi kód mögötti fájlunk… de mi történik itt valójában? Nem fogod elhinni, de a válasz: „nem sok”!
Először is megvalósítjuk a minimálisan szükséges névtereket, amelyekre több fontos funkció eléréséhez szükségünk van. Ezután létrehozok egy új osztályt Vendégkönyv néven:
nyilvános osztály Vendégkönyv: OldalVegye figyelembe, hogy ezt az osztályt örökli a guestbook.aspx fájl. Ezután deklarálunk 5 textbox típusú nyilvános változót. Ne feledje, hogy itt a neveknek meg kell egyezniük azokkal, amelyeket a guestbook.aspx szövegdobozainak létrehozásakor használtunk. Ezután, amint látja, a Save_Comment eseményt használjuk, amelyet a guestbookpx fájlban szereplő elküldés gomb indít el. Ez az esemény az adatok mentésére szolgál.
A mentési folyamat
A SaveXMLData() függvény elmenti számunkra az információkat. Mivel XML adatbázist használunk az információk tárolására, az XmlDocument , XmlElement és XmlText osztályokat használjuk, amelyek biztosítják az összes szükséges funkciót.
Ezután létrehozunk egy új XMLDocument osztályobjektumot, és betöltjük a guestbook.xml fájlt. A szükséges csomópontok a CreateElement függvénnyel jönnek létre, és a felhasználó által beírt információk lekérésre kerülnek és az XmlText egyik objektumában tárolódnak. Ezután a létrehozott csomópontokat értékek nélkül tároljuk, az AppendChild függvényt a fő XmlDocument objektummal együtt használva.
Végül pedig az értékek az általunk létrehozott csomópontokban tárolódnak, minden változtatást elmentünk a guestbook.xml fájlba, és átirányítjuk az oldalt a viewguestbook.aspx oldalra, ahol a tárolt megjegyzés jelenik meg.
A Vendégkönyv megtekintése
A vendégkönyv megtekintéséhez létre kell hoznunk egy másik webes űrlapot:
<% @Page Language="C#" Debug="true" Src="ViewGuestbook.cs"
Inherits="ViewGuestbook" %>
Amint látja, ez a webes űrlap valójában nem tesz sokat. Egyszerűen meghívja a ViewGuestbook.cs kód mögötti fájlt. Vessünk egy pillantást erre a fájlra.
Rendszer használata;
a System.Web használatával;
a System.Web.UI használatával;
a System.Web.UI.WebControls használatával;
a System.Xml használatával;
a System.Xml.Xsl használatával;
a System.IO használatával;
Nyilvános osztály ViewGuestbook: Oldal
{
private void Page_Load(objektum feladó, System.EventArgs e)
{
//Az XML fájl betöltése
XmlDocument doc = new XmlDocument();
doc.Load(Server.MapPath("vendégkönyv.xml"));
//Az XSL fájl betöltése
XslTransform xslt = new XslTransform();
xslt.Load(Server.MapPath("vendégkönyv.xsl"));
String xmlQuery="//vendégkönyv";
XmlNodeList nodeList=doc.Document
Element.SelectNodes(xmlQuery);
MemoryStream ms=new MemoryStream();
xslt.Transform(doc, null, ms);
ms.Seek(0, SeekOrigin.Begin);
StreamReader sr = új StreamReader(ms);
//Nyomtassa ki az eredményt
Response.Write(sr.ReadToEnd());
}
}
Azért hoztam létre ezt a kurzust, hogy megjelenítsem a vendégkönyvben küldött összes megjegyzést a felhasználóinknak. Ismét az első dolgunk, hogy implementáljuk a szükséges névtereket, és mivel XSL-t használunk a vizualizációhoz, feltétlenül tartalmaznunk kell a System.Xml.Xsl névteret.
Ezután létrehozunk egy új osztályt ViewGuestbook néven, egy privát beépített függvénnyel, melynek neve Page_Load. Ez a funkció mindig meghívásra kerül, amikor az oldal betöltődik, vagy amikor a felhasználó frissítést hajt végre. Itt a függvény betölti a guestbook.xml fájlt, majd az XslTranform osztály segítségével az XML elemeket HTML-be alakítjuk, mielőtt egy XslTransform objektum segítségével betöltenénk a guestbook.xsl fájlt.
Ezután létrehozunk egy új XmlNodeList osztályú objektumot, amely lehetővé teszi a szükséges csomópontok kiválasztását. Ezután a System.IO névtéren keresztül elérhető MemoryStream osztályt használjuk, hogy létrehozzunk egy olyan adatfolyamot, amely háttértárolóként rendelkezik memóriával, és a Transform függvény segítségével rendeljük hozzá az xml-adatokat ehhez a memóriafolyamhoz. A Keresés funkció az aktuális pozíciót nullára állítja.
Ezután létrehozzuk a StreamReader osztály objektumát, amely beolvassa a folyamot, és a ReadToEnd() függvény segítségével kiírjuk az eredményt. Ez a funkció beolvassa az adatfolyamot az aktuális pozíciótól a végéig. Ha a viewguestbook.aspx fájlt futtatja, egy ehhez hasonló webes űrlapot kell látnia:
Az XSL
Ahogy már említettem, az XSL-t használjuk az adatok XML-ből HTML-be történő átalakítására. Feltételeztem, hogy Ön már jártas az XSLT-ben, ezért itt csak a fontos szempontokat érintem. XSL for-each ciklust használtam a könyvben szereplő összes vendég iterálásához, ami valahogy így néz ki:
És a ciklusban az XSL sablon nevét hívjuk, ami valahogy így néz ki:
Következtetés
Amint látja, nem túl nehéz vendégkönyvet készíteni. Sok szerencsét! És ne felejtsd el.
Az XRumer program nagyszabású frissítése, amelyben jelentősen fejlődött a profilok regisztrációjának logikája a különböző platformokon, a Bitrix, Joomla, WordPress Forum, MyBB, VBulletin, XenForo platformokkal való együttműködés javult, egy mechanizmust hozzáadva az elküldött szöveg módosításához a címzett oldal témájától függően (új makró # téma), a csatolt adatbázisok frissítve és kibővítésre kerültek - a teljes mennyiség meghaladta a 8 millió webhelyet, a HTTPS-sel és a Google ReCaptcha-2-vel végzett munka javult , és még sok más...
2019. január 26XRumer 16.0.18 + SocPlugin 4.0.63
A csatolt adatbázisok ellenőrzése és frissítése megtörtént, a teljes mennyiség 8 (!) millió támogatott forrásra nőtt - blogok, fórumok, vendégkönyvek, táblák, BBS, CMS és egyéb platformok. Az ismert szöveges captchák adatbázisa több mint 2000 új válasszal bővült a botellenes kérdésekre, és mára 324 000 szöveges captchát tesz ki. A működés stabilitása és sebessége jelentősen megnőtt, az erőforrás-felhasználás optimalizálva lett: a mennyezet akár 500 vagy több szálat is elérhet (az üzemmódtól függően). Továbbfejlesztett munka a HTTPS-szel. És a fő, kulcsfontosságú fejlesztés: a személyes üzenetek küldésének hatékonysága jelentősen megnőtt - MassPM mód. Plusz még sok egyéb fejlesztés és javítás :)
2018. szeptember 14XRumer 16.0.17
Az XRumer fontos frissítése, amely jelentősen optimalizálja az erőforrás-felhasználást. Megnövelt stabilitás és sebesség, megnövelt áramlási mennyezet. Most már kényelmesebb a több millió dolláros adatbázisokon való áthaladás! Továbbfejlesztett munka a HTTPS-sel, JavaScripttel, továbbfejlesztett munka a Joomla K2 platformmal és még sok más...
2018. július 05A webhely megfelelő működéséhez engedélyezni kell a JavaScriptet.
Az XRumer és a SocPlugin újításai és fejlesztései 2014. szeptember 12
Újítások és fejlesztések az XRumer 12.0.7-ben
Újítások és fejlesztések a SocPlugin 4.0.10-ben
- Az Odnoklassniki támogatása megvalósult az Automatikus válaszban
- frissített funkció a videók kommentálásához a VKontakte-on
- A kérdőívek adatbázisának mentési eljárása módosult
- Felhasználói ügynök frissítve
- hozzáadta az összes kiválasztott hivatkozás másolásának lehetőségét a profilokhoz a profilok listáját megjelenítő ablakban (és nem csak egy)
- az egyes késleltetések véletlenszerűsítése ± 20%-on belül
- a csoportlista ablakához egy legördülő menü került a lista kezeléséhez: törlés, másolás, megnyitás böngészőben
- Az engedélyezési problémákról szóló üzenetek továbbfejlesztett információtartalma
- A felhasználók listájának XML-fájlból/-be történő betöltése/mentése módosult
- A fiók egyes automatikus kitöltési beállításainak működése módosult
- frissített fogadóprofil paraméterek a Facebookon
