عنوان
|
در عنوان صفحه جستجو کنید. متن بین تگ ها <br></td>
<td width="214">intitle:”index of” - تمام صفحات دارای فهرست فهرست را پیدا می کند <br></td>
</tr><tr><td width="214">داخلی <br></td>
<td width="214">صفحاتی را با پسوند مشخص شده جستجو کنید <br></td>
<td width="214">ext:pdf - تمام فایل های pdf را پیدا می کند <br></td>
</tr><tr><td width="214">نوع فایل <br></td>
<td width="214">در حال حاضر کاملاً مشابه کلاس است. کلمه "بعدی" <br></td>
<td width="214">نوع فایل:pdf - مشابه <br></td>
</tr><tr><td width="214">مربوط <br></td>
<td width="214">سایت هایی با موضوعات مشابه را جستجو کنید <br></td>
<td width="214">related:google.ru - آنالوگ های خود را نشان می دهد <br></td>
</tr><tr><td width="214">ارتباط دادن <br></td>
<td width="214">سایت هایی را جستجو کنید که به این لینک پیوند دارند <br></td>
<td width="214">link:somesite.ru - تمام سایت هایی را که پیوندی به این دارند پیدا می کند <br></td>
</tr><tr><td width="214">تعریف کردن <br></td>
<td width="214">نمایش تعریف کلمه <br></td>
<td width="214">define:0day - تعریف اصطلاح <br></td>
</tr><tr><td width="214">حافظه پنهان <br></td>
<td width="214">نمایش محتوای صفحه ذخیره شده (در صورت وجود) <br></td>
<td width="214">cache:google.com - صفحه را از کش باز کنید <br></td>
</tr></tbody></table><p>جدول 2 - <a href="https://bar812.ru/fa/volnistaya-bukva-na-klaviature-kak-vvodit-specialnye-simvoly-otsutstvuyushchie.html">نمادهای خاص</a>پرس و جوهای گوگل <br></p><table><tbody><tr><td width="214"><b>نماد</b><br></td>
<td width="214"><b>معنی</b><br></td>
<td width="214"><b>مثال</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">عبارت دقیق <br></td>
<td width="214">intitle:"صفحه پیکربندی روتر RouterOS" - روترها را جستجو کنید <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">هر متنی <br></td>
<td width="214">inurl:"bitrix*mcart" - جستجوی سایت ها در bitrix با ماژول mcart آسیب پذیر <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">هر شخصیتی <br></td>
<td width="214">Index.of - شبیه به نمایه پرس و جو <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">کلمه را حذف کنید <br></td>
<td width="214">error -warning - نمایش تمام صفحات دارای خطا اما بدون هشدار <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">دامنه <br></td>
<td width="214">cve 2006..2016 - نشان دادن آسیب پذیری ها بر اساس سال از سال 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">منطقی "یا" <br></td>
<td width="214">لینوکس | ویندوز - صفحاتی را نشان می دهد که در آن کلمه اول یا دوم در آن وجود دارد <br></td>
</tr></tbody></table><br>باید درک کرد که هر درخواستی از موتور جستجو فقط با کلمات جستجو می شود. <br>جستجوی متا کاراکترها در صفحه (نقل قول، براکت، علائم نگارشی و غیره) بی فایده است. حتی جستجوی یک عبارت دقیق در علامت نقل قول یک جستجوی کلمه است و به دنبال آن یک تطابق دقیق از قبل در نتایج وجود دارد. <p>همه هک های پایگاه داده گوگل به طور منطقی به 14 دسته تقسیم می شوند و در جدول 3 ارائه شده اند. <br>جدول 3 - دسته بندی های پایگاه داده هک گوگل <br></p><table><tbody><tr><td width="168"><b>دسته بندی</b><br></td>
<td width="190"><b>چه چیزی پیدا کردن را ممکن می کند</b><br></td>
<td width="284"><b>مثال</b><br></td>
</tr><tr><td width="168">جای پا <br></td>
<td width="190">پوسته های وب، مدیریت فایل های عمومی <br></td>
<td width="284">تمام سایت های هک شده حاوی پوسته های وب لیست شده را پیدا کنید: <br>(intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">فایل های حاوی نام کاربری <br></td>
<td width="190">فایل های رجیستری، <a href="https://bar812.ru/fa/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">فایل های پیکربندی</a>، گزارش ها، فایل های حاوی تاریخچه دستورات وارد شده <br></td>
<td width="284">همه فایل های رجیستری حاوی اطلاعات حساب را پیدا کنید: <br><i>filetype:reg reg +intext:"internet account manager"</i><br></td>
</tr><tr><td width="168">دایرکتوری های حساس <br></td>
<td width="190">دایرکتوری هایی با اطلاعات مختلف (اسناد شخصی، تنظیمات vpn، مخازن مخفی و غیره) <br></td>
<td width="284">همه فهرست های فهرست حاوی فایل های مربوط به vpn را پیدا کنید: <br><i>"Config" عنوان: "Index of" intext:vpn</i><br>سایت های حاوی مخازن git: <br><i>(intext:"index of /.git") ("دایرکتوری والد")</i><br></td>
</tr><tr><td width="168">تشخیص وب سرور <br></td>
<td width="190">نسخه و سایر اطلاعات در مورد وب سرور <br></td>
<td width="284">کنسول های مدیریتی سرور JBoss را پیدا کنید: <br><i>inurl:"/web-console/" intitle:"Administration Console"</i><br></td>
</tr><tr><td width="168">فایل های آسیب پذیر <br></td>
<td width="190">اسکریپت های حاوی آسیب پذیری های شناخته شده <br></td>
<td width="284">سایت هایی را بیابید که از اسکریپتی استفاده می کنند که به شما امکان می دهد یک فایل دلخواه را از سرور آپلود کنید: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">سرورهای آسیب پذیر <br></td>
<td width="190">اسکریپت های نصب، پوسته های وب، کنسول های اداری باز و غیره. <br></td>
<td width="284">کنسول های باز PHPMyAdmin را که به صورت روت اجرا می شوند پیدا کنید: <br><i>intitle:phpMyAdmin "به phpMyAdmin خوش آمدید ***" "در حال اجرا در * به عنوان root@*"</i><br></td>
</tr><tr><td width="168">پیغام خطا <br></td>
<td width="190">خطاها و هشدارهای مختلف اغلب آشکار می شوند <a href="https://bar812.ru/fa/virus-shifrovalshchik-obnovlenie-pro-obnovlenie-windows-ot-virusa-shifrovalshchika-wannacry-sdelat-reze.html">اطلاعات مهم</a>- از نسخه CMS تا رمزهای عبور <br></td>
<td width="284">سایت هایی با خطا در اجرای پرس و جوهای sql در پایگاه داده: <br><i>"هشدار: mysql_query()" "پرس و جو نامعتبر"</i><br></td>
</tr><tr><td width="168">فایل های حاوی اطلاعات آبدار <br></td>
<td width="190">گواهینامه ها، پشتیبان گیری، ایمیل ها، لاگ ها، اسکریپت های sql و غیره <br></td>
<td width="284">اسکریپت های اولیه سازی sql را پیدا کنید: <br><i>نوع فایل: sql و " <a href="https://bar812.ru/fa/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">درج کنید</a>-site:github.com</i><br></td>
</tr><tr><td width="168">فایل های حاوی رمز عبور <br></td>
<td width="190">هر چیزی که می تواند حاوی رمز عبور باشد - لاگ ها، اسکریپت های sql و غیره. <br></td>
<td width="284">گزارش هایی که رمزهای عبور را ذکر می کنند: <br><i>نوع فایل:</i><i>ورود به سیستم</i><i>در متن:</i><i>رمز عبور |</i><i>پاس |</i><i>pw</i><br>اسکریپت های sql حاوی رمزهای عبور: <br><i>ext:</i><i>sql</i><i>در متن:</i><i>نام کاربری</i><i>در متن:</i><i>کلمه عبور</i><br></td>
</tr><tr><td width="168">اطلاعات خرید آنلاین حساس <br></td>
<td width="190">اطلاعات مربوط به خرید آنلاین <br></td>
<td width="284">پین کدها را پیدا کنید: <br><i>dcid=</i><i>bn=</i><i>سنجاق</i><i>کد=</i><br></td>
</tr><tr><td width="168">داده های شبکه یا آسیب پذیری <br></td>
<td width="190">اطلاعاتی که مستقیماً به منبع وب مرتبط نیست، اما بر شبکه یا سایر خدمات غیر وب تأثیر می گذارد <br></td>
<td width="284">اسکریپت ها را پیدا کنید <a href="https://bar812.ru/fa/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">تنظیم خودکار</a>پراکسی های حاوی اطلاعات مربوط به شبکه داخلی: <br><i>inurl:پروکسی | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">صفحات حاوی پورتال <br></td>
<td width="190">صفحات حاوی فرم های ورود <br></td>
<td width="284">صفحات وب saplogon: <br><i>intext:"2016 SAP AG. تمامی حقوق محفوظ است.” عنوان: "ورود به سیستم"</i><br></td>
</tr><tr><td width="168">انواع دستگاه های آنلاین <br></td>
<td width="190">چاپگرها، روترها، سیستم های مانیتورینگ و غیره <br></td>
<td width="284">پانل پیکربندی چاپگر را پیدا کنید: <br><i>عنوان:"</i><i>اسب بخار</i><i>لیزر جت"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>تنظیم_</i><i>پیکربندی_</i><i>اطلاعات دستگاه.</i><i>htm</i><br></td>
</tr><tr><td width="168">توصیه ها و آسیب پذیری ها <br></td>
<td width="190">سایت هایی در نسخه های آسیب پذیر CMS <br></td>
<td width="284">افزونه های آسیب پذیر را پیدا کنید که از طریق آنها می توانید یک فایل دلخواه را در سرور آپلود کنید: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorks بیشتر بر جستجوی همه سایتها در اینترنت متمرکز هستند. اما هیچ چیز مانع از محدود کردن منطقه جستجو در هر سایت یا سایتی نمی شود. <br>هر درخواست به گوگل را می توان با افزودن کلمه کلیدی "site:somesite.com" به درخواست، روی یک سایت خاص متمرکز کرد. این کلمه کلیدی را می توان به هر دکوری اضافه کرد. <p><b>اتوماسیون جستجوی آسیب پذیری</b><br>بنابراین ایده ایجاد یک ابزار ساده که جستجوی آسیبپذیریها را با استفاده از موتور جستجو (google) و بر اساس پایگاه داده هک گوگل خودکار میکند، متولد شد.</p><p>این ابزار یک اسکریپت است که در nodejs با استفاده از phantomjs نوشته شده است. به طور دقیق، فیلمنامه توسط خود phantomjs تفسیر می شود. <br>Phantomjs یک مرورگر وب کامل بدون <a href="https://bar812.ru/fa/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">رابط کاربری گرافیکی</a>، با استفاده از کد js و داشتن یک API مناسب مدیریت می شود. <br>این ابزار یک نام کاملاً قابل درک دریافت کرد - dorks. راه اندازی آن در <a href="https://bar812.ru/fa/c-dostat-argumenty-main-iz-funkcii-argumenty-funkcii-main-ispolzovanie-argumentov-komandnoi-st.html">خط فرمان</a>(بدون گزینه) با چند مثال از استفاده، راهنمایی کوتاهی دریافت می کنیم: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>شکل 1 - لیستی از گزینه های پایه dorks</p><p>نحو کلی این ابزار عبارت است از: dork "command" "list of options". <br>شرح مفصلی از همه گزینه ها در جدول 4 ارائه شده است.</p><p>جدول 4 - نحو dorks <br></p><table border="1"><tbody><tr><td width="214"><b>تیم</b><br></td>
<td width="214"><b>گزینه</b><br></td>
<td width="214"><b>شرح</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">نمایش لیست شماره گذاری شده دسته های dork پایگاه داده هک گوگل <br></td>
</tr><tr><td width="214">-c "شماره یا نام دسته" <br></td>
<td width="214">dorks از دسته مشخص شده را بر اساس شماره یا نام بارگیری کنید <br></td>
</tr><tr><td width="214">-q "عبارت" <br></td>
<td width="214">dorks را در صورت درخواست دانلود کنید <br></td>
</tr><tr><td width="214">-o "پرونده" <br></td>
<td width="214">ذخیره نتیجه در فایل (فقط با گزینه های -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">گوگل <br></td>
<td width="214">-d "درک" <br></td>
<td width="214">dork دلخواه را مشخص کنید (گزینه را می توان بارها استفاده کرد، ترکیب با گزینه -D مجاز است) <br></td>
</tr><tr><td width="214">-D "پرونده" <br></td>
<td width="214">از dorks از یک فایل استفاده کنید <br></td>
</tr><tr><td width="214">-s "سایت" <br></td>
<td width="214">تنظیم سایت (گزینه را می توان چندین بار استفاده کرد، ترکیب با گزینه -S مجاز است) <br></td>
</tr><tr><td width="214">-S "پرونده" <br></td>
<td width="214">استفاده از سایت ها از یک فایل (درک ها برای هر سایت به طور مستقل جستجو می شوند) <br></td>
</tr><tr><td width="214">-f "فیلتر" <br></td>
<td width="214">کلیدواژه های اضافی را تنظیم کنید (به هر قسمت اضافه می شود) <br></td>
</tr><tr><td width="214">-t "تعداد ms" <br></td>
<td width="214">فاصله بین درخواست ها به گوگل <br></td>
</tr><tr><td width="214">-T "تعداد ms" <br></td>
<td width="214">در صورت مواجه شدن با کپچا، مهلت زمانی تمام می شود <br></td>
</tr><tr><td width="214">-o "پرونده" <br></td>
<td width="214">نتیجه را در یک فایل ذخیره کنید (فقط آن دسته از مواردی که چیزی برای آنها پیدا شد ذخیره می شوند) <br></td>
</tr></tbody></table><br>با استفاده از دستور ghdb، میتوانید تمام dorksها را در یک درخواست دلخواه از exploit-db دریافت کنید یا کل دسته را مشخص کنید. اگر دسته 0 را مشخص کنید، کل پایگاه داده تخلیه می شود (حدود 4.5 هزار dorks). <p>فهرست دسته بندی های موجود در <a href="https://bar812.ru/fa/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">این لحظه</a>در شکل 2 نشان داده شده است. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>شکل 2 - فهرست دسته بندی های موجود GHDB dorks</p><p>دستور google جایگزین هر dork in می شود <a href="https://bar812.ru/fa/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">موتور جستجوی گوگل</a>و نتیجه مسابقات را آنالیز کرد. Dorkهایی که چیزی برای آنها پیدا شد در یک فایل ذخیره می شوند. <br>ابزار پشتیبانی می کند <a href="https://bar812.ru/fa/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">حالت های مختلف</a>جستجو کردن: <br>1 داک و 1 سایت; <br>1 dork و بسیاری از سایت ها. <br>1 سایت و بسیاری از dorks. <br>بسیاری از سایت ها و بسیاری از dorks; <br>لیست dorks و سایت ها را می توان هم از طریق یک استدلال و هم از طریق یک فایل مشخص کرد.</p><p><b>نمایش کار</b><br>بیایید سعی کنیم با استفاده از مثال جستجوی پیام های خطا، هر گونه آسیب پذیری را جستجو کنیم. دستور: dorks ghdb –c 7 –o errors.dorks همه dorks های شناخته شده از دسته «پیام های خطا» را همانطور که در شکل 3 نشان داده شده است بارگیری می کند. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>شکل 3 - بارگیری تمام dorks های شناخته شده از دسته "پیام های خطا".</p><p>Dorks بارگیری و در یک فایل ذخیره شد. اکنون باقی مانده است که آنها را در برخی از سایت ها "تنظیم" کنید (شکل 4 را ببینید). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>شکل 4 - آسیب پذیری های سایت مورد نظر را در کش گوگل جستجو کنید</p><p>پس از مدتی، چندین صفحه حاوی خطا در سایت مورد مطالعه یافت می شود (شکل 5 را ببینید).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>شکل 5 - پیغام های خطا پیدا شد</p><p>نتیجه، در فایل result.txt دریافت می کنیم <a href="https://bar812.ru/fa/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">لیست کامل</a>خفگی منجر به خطا می شود. <br>شکل 6 نتیجه جستجوی خطاهای سایت را نشان می دهد. <br><br>شکل 6 - نتیجه جستجوی خطاها</p><p>در حافظه پنهان این dork، یک بکترس کامل نمایش داده میشود که مسیرهای مطلق اسکریپتها، سیستم مدیریت محتوای سایت و نوع پایگاه داده را نشان میدهد (شکل 7 را ببینید). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>شکل 7 - افشای اطلاعات در مورد ساختار سایت</p><p>با این حال، باید در نظر داشت که همه dorks از GHDB نتیجه واقعی نمی دهند. همچنین ممکن است گوگل مطابقت دقیقی پیدا نکند و نتیجه مشابهی را نشان دهد.</p><p>در این مورد، عاقلانهتر است که از فهرست شخصی خود استفاده کنید. به عنوان مثال، همیشه ارزش دارد که به دنبال فایل هایی با پسوندهای "غیر معمول" باشید که نمونه هایی از آنها در شکل 8 نشان داده شده است. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>شکل 8 - فهرست پسوندهای فایلی که برای یک منبع وب معمولی معمولی نیستند</p><p>در نتیجه، در دستور dorks google -D extensions.txt -f bank، از همان اولین درخواست، گوگل شروع به بازگرداندن سایت هایی با پسوندهای فایل "غیر معمول" می کند (شکل 9 را ببینید). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>شکل 9 - انواع فایل های "بد" را در سایت های بانکی جستجو کنید</p><p>به خاطر داشته باشید که گوگل درخواست های بیش از 32 کلمه را نمی پذیرد.</p><p>با dorks google –d intext:"error|warning|notice|syntax" –f University <br>می توانید به دنبال خطاهای مترجم PHP در سایت های آموزشی بگردید (شکل 10 را ببینید). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>شکل 10 - یافتن خطاهای زمان اجرا PHP</p><p>گاهی اوقات استفاده از یک یا دو دسته از دمنوش ها راحت نیست. <br>به عنوان مثال، اگر می دانید که سایت بر روی موتور وردپرس کار می کند، به طور خاص برای وردپرس به dorks نیاز دارید. در این مورد، استفاده از جستجوی پایگاه داده هک گوگل راحت است. dorks ghdb –q wordpress –o wordpress_dorks.txt تمام وردپرس dorks را دانلود می کند، همانطور که در شکل 11 نشان داده شده است: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>شکل 11 - جستجوی dorks مربوط به وردپرس</p><p>بیایید دوباره به بانک ها برگردیم و با دستور dorks google -D wordpress_dords.txt -f bank سعی می کنیم چیز جالبی در رابطه با wordpress پیدا کنیم (شکل 12 را ببینید). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>شکل 12 - جستجوی آسیب پذیری های وردپرس</p><p>شایان ذکر است که جستجوی پایگاه داده هک گوگل کلمات کوتاهتر از 4 کاراکتر را نمی پذیرد. به عنوان مثال، اگر CMS سایت شناخته شده نیست، اما زبان آن شناخته شده است - PHP. در این حالت، میتوانید با استفاده از لوله و ابزار جستجوی سیستم dorks، آنچه را که نیاز دارید به صورت دستی فیلتر کنید –c all | findstr /I php > php_dorks.txt (شکل 13 را ببینید): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>شکل 13 - در تمام مواردی که به PHP اشاره شده است جستجو کنید</p><p>جستجوی آسیبپذیریها یا برخی اطلاعات حساس در یک موتور جستجو تنها در صورتی باید جستجو شود که شاخص قابل توجهی در این سایت وجود داشته باشد. به عنوان مثال، اگر یک سایت دارای 10-15 صفحه ایندکس شده باشد، پس احمقانه است که چیزی را به این روش جستجو کنید. بررسی اندازه شاخص آسان است - فقط کافی است وارد رشته شوید <a href="https://bar812.ru/fa/kak-iskat-v-yandekse-i-google-pravilno---otkryvaem-nekotorye-sekrety-vse.html">جستجوی گوگل</a>سایت:somesite.com. نمونه ای از یک سایت با شاخص ناکافی در شکل 14 نشان داده شده است. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>شکل 14 - بررسی اندازه فهرست سایت</p><p>حالا در مورد ناخوشایند... گهگاه، گوگل ممکن است درخواست کپچا کند - کاری برای انجام دادن وجود ندارد - باید وارد شود. به عنوان مثال، هنگام مرتبسازی از طریق دستهبندی «پیامهای خطا» (۹۰ dorks)، کپچا فقط یک بار از بین رفت.</p><p>شایان ذکر است که phantomjs از کار از طریق یک پروکسی، هم از طریق http و هم از طریق رابط socks پشتیبانی می کند. برای فعال کردن حالت پراکسی، خط مربوطه را در dorks.bat یا dorks.sh لغو نظر کنید.</p><p>این ابزار به عنوان کد منبع در دسترس است</p>
<p><i>موتور جستجو <a href="https://bar812.ru/fa/pri-pokupke-novogo-smartfona-kak-perenesti-prilozheniya-kak.html">سیستم گوگل</a>(www.google.com) گزینه های جستجوی زیادی را ارائه می دهد. همه این ویژگیها یک ابزار جستجوی ارزشمند برای اولین کاربر اینترنت و در عین حال یک سلاح قویتر برای تهاجم و تخریب در دستان افرادی با نیات شیطانی، از جمله نه تنها هکرها، بلکه مجرمان غیر رایانهای هستند. و حتی تروریست ها <br><b>(9475 بازدید در 1 هفته)</b>
</i></p>
<p>دنیس باترانکوف <br>denisNOSPAMixi.ru</p>
<p><b>توجه:</b><i>این مقاله راهنمای عمل نیست. این مقاله برای شما مدیران وب سرور نوشته شده است تا احساس کاذب امنیت خود را از دست بدهید و در نهایت موذیانه بودن این روش کسب اطلاعات را درک کرده و اقدام به حفاظت از سایت خود کنید.</i></p>
<h2>مقدمه</h2>
<p>مثلا 1670 صفحه در 0.14 ثانیه پیدا کردم!</p>
<p><b>2.
</b>بیایید یک خط دیگر را وارد کنیم، برای مثال:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>کمی کمتر، اما این برای دانلود رایگان و حدس زدن رمزهای عبور (با استفاده از همان John The Ripper) کافی است. در زیر چند مثال دیگر می زنم.</p>
<p>بنابراین، باید بدانید که موتور جستجوی گوگل از اکثر سایت های اینترنتی بازدید کرده و اطلاعات موجود در آنها را در حافظه پنهان ذخیره کرده است. این اطلاعات ذخیره شده در حافظه پنهان به شما این امکان را می دهد که بدون اتصال مستقیم به سایت، اطلاعاتی را در مورد سایت و محتوای سایت به دست آورید، فقط اطلاعاتی را که در داخل گوگل ذخیره می شود، جستجو کنید. علاوه بر این، اگر اطلاعات موجود در سایت دیگر در دسترس نباشد، ممکن است اطلاعات موجود در حافظه پنهان همچنان حفظ شود. تنها چیزی که برای این روش نیاز است دانستن چند کلید است <a href="https://bar812.ru/fa/gugl-advords-sbor-klyuchevyh-slov-planirovshchik-klyuchevyh-slov-google-adwords.html">کلمات گوگل</a>. این تکنیک Google Hacking نام دارد.</p>
<p>برای اولین بار، اطلاعات مربوط به هک گوگل 3 سال پیش در لیست پستی Bugtruck ظاهر شد. در سال 2001 این موضوع توسط یک دانشجوی فرانسوی مطرح شد. در اینجا پیوندی به این نامه آمده است http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. اولین نمونه از چنین درخواست هایی را ارائه می دهد:</p>
<p><b>1) فهرست /admin <br>2) فهرست رمز عبور / <br>3) فهرست /mail <br>4) فهرست / +banques +filetype:xls (برای فرانسه...) <br>5) فهرست / +passwd <br>6) Index of/password.txt</b></p>
<p>این موضوع اخیراً در بخش انگلیسی خواندنی اینترنت سروصدای زیادی به پا کرد: پس از مقاله ای از جانی لانگ که در 7 می 2004 منتشر شد. برای مطالعه کامل تر در مورد هک گوگل، به شما توصیه می کنم به سایت این نویسنده http://johnny.ihackstuff.com مراجعه کنید. در این مقاله فقط می خواهم شما را به روز کنم.</p>
<p>چه کسی می تواند از آن استفاده کند: <br>- روزنامه نگاران، جاسوسان و تمام افرادی که دوست دارند بینی خود را در تجارت دیگران بچسبانند، می توانند از این برای جستجوی شواهد مخرب استفاده کنند. <br>- هکرها به دنبال اهداف مناسب برای هک هستند.</p>
<h2>گوگل چگونه کار می کند</h2>
<p>برای ادامه گفتگو، اجازه دهید برخی از کلمات کلیدی مورد استفاده در جستجوهای گوگل را به شما یادآوری کنم.</p>
<p><b>با استفاده از علامت + جستجو کنید</b></p>
<p>گوگل از نظر خود کلمات بی اهمیت را از جستجو حذف می کند. به عنوان مثال، کلمات پرسشی، حرف اضافه و مقاله در <a href="https://bar812.ru/fa/longman-activate-umk-angliiskogo-yazyka-dlya-tineidzherov-ot-longman-php--.html">زبان انگلیسی</a>: برای مثال are, of, where. در زبان روسی، به نظر می رسد گوگل همه کلمات را مهم می داند. اگر کلمه از جستجو حذف شود، گوگل در مورد آن می نویسد. برای اینکه گوگل شروع به جستجوی صفحاتی با این کلمات کند، باید علامت + را بدون فاصله قبل از کلمه قبل از آنها اضافه کنید. مثلا:</p>
<p><b>آس + پایه</b></p>
<p><b>جستجو با علامت -</b></p>
<p>اگر گوگل تعداد زیادی صفحه را پیدا کرد که می خواهید صفحاتی با موضوعات خاص را از آنها حذف کنید، می توانید گوگل را مجبور کنید فقط به دنبال صفحاتی بگردد که حاوی کلمات خاصی نیستند. برای این کار باید این کلمات را با قرار دادن علامتی در مقابل هر کدام - بدون فاصله قبل از کلمه - مشخص کنید. مثلا:</p>
<p><b>ماهیگیری - ودکا</b></p>
<p><b>با علامت ~ جستجو کنید</b></p>
<p>ممکن است بخواهید نه تنها کلمه مشخص شده، بلکه مترادف های آن را نیز جستجو کنید. برای انجام این کار، قبل از کلمه با علامت ~ قرار دهید.</p>
<p><b>پیدا کردن یک عبارت دقیق با استفاده از دو نقل قول</b></p>
<p>گوگل در هر صفحه همه تکرار کلماتی را که در رشته کوئری نوشته اید جستجو می کند و به موقعیت نسبی کلمات اهمیتی نمی دهد، نکته اصلی این است که همه کلمات مشخص شده همزمان در صفحه باشند ( این عمل پیش فرض است). برای یافتن عبارت دقیق، باید آن را در گیومه قرار دهید. مثلا:</p>
<p><b>"پایه کتاب"</b></p>
<p>برای داشتن حداقل یکی از کلمات مشخص شده باید مشخص کنید <a href="https://bar812.ru/fa/chto-oznachaet-v-yazyke-c-a-b-operatory-otnosheniya-i-logicheskie-operatory.html">عملیات منطقی</a>به صراحت: OR. مثلا:</p>
<p><b>ایمنی کتاب یا حفاظت</b></p>
<p>علاوه بر این، می توانید از علامت * در رشته جستجو برای نشان دادن هر کلمه و استفاده کنید. برای نشان دادن هر شخصیت</p>
<p><b>یافتن کلمات با عملگرهای اضافی</b></p>
<p>وجود داشته باشد <a href="https://bar812.ru/fa/kompanii-inurl-privat-bild-php-name-operatory-poiskovoi-sistemy-google-brutforsing.html">اپراتورهای جستجو</a>، که در رشته جستجو در قالب مشخص شده اند:</p>
<p><b>عملگر:search_term</b></p>
<p>فضاهای کنار کولون نیازی نیست. اگر یک فاصله بعد از دو نقطه درج کنید، یک پیغام خطا مشاهده می کنید و قبل از آن، گوگل از آنها به عنوان استفاده می کند. <a href="https://bar812.ru/fa/kak-sdelat-zagruzochnym-vneshnii-usb-hdd-zhestkii-disk-standartnymi.html">رشته معمولی</a>برای جستجو <br>گروههایی از اپراتورهای جستجوی اضافی وجود دارد: زبانها - نشان میدهد که به کدام زبان میخواهید نتیجه را ببینید، تاریخ - محدود کردن نتایج برای سه، شش یا 12 ماه گذشته، موارد - نشان میدهد در کجای سند باید به دنبال آن باشید. رشته: همه جا، در عنوان، در URL، دامنه ها - سایت مشخص شده را جستجو کنید یا برعکس آن را از جستجو حذف کنید، جستجوی ایمن - سایت های حاوی نوع مشخص شده اطلاعات را مسدود کنید و آنها را از صفحات نتایج جستجو حذف کنید. <br>با این حال، برخی از اپراتورها به پارامتر اضافی نیاز ندارند، به عنوان مثال، پرس و جو " <b>حافظه پنهان: www.google.com</b>"را می توان به عنوان یک رشته جستجوی کامل نامید، و برخی از کلمات کلیدی، برعکس، به یک کلمه جستجو نیاز دارند، برای مثال" <b>سایت:www.google.com کمک</b>با توجه به موضوع خود، اجازه دهید به عملگرهای زیر نگاه کنیم:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>اپراتور</b></p>
</td>
<td valign="top"><p><b>شرح</b></p>
</td>
<td valign="top"><p><b>نیاز دارد <a href="https://bar812.ru/fa/ne-yarkii-ekran-na-noutbuke-chto-delat-izmenyaem-yarkost-ekrana-noutbuka-s-pomoshchyu.html">پارامتر اضافی</a>?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>فقط سایت مشخص شده در search_term را جستجو کنید</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>فقط در اسناد با نوع search_term جستجو کنید</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>صفحات حاوی search_term در عنوان را پیدا کنید</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>صفحاتی را پیدا کنید که حاوی تمام کلمات search_term در عنوان هستند</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>صفحات حاوی کلمه search_term را در آدرس خود پیدا کنید</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>صفحاتی را پیدا کنید که حاوی تمام کلمات search_term در آدرس آنها هستند</p>
</td>
<td valign="top">
</td>
</tr></table><p>اپراتور <b>سایت:</b>جستجو را فقط به سایت مشخص شده محدود می کند و شما نه تنها می توانید آن را مشخص کنید <a href="https://bar812.ru/fa/chto-nuzhno-dlya-sozdaniya-registratora-domenov-kak-zaregistrirovat-domennoe.html">نام دامنه</a>بلکه آدرس IP. برای مثال وارد کنید:</p>
<p>اپراتور <b>نوع فایل:</b>جستجوها را به فایل هایی از نوع خاصی محدود می کند. مثلا:</p>
<p>از تاریخ این مقاله، گوگل می تواند در 13 فرمت فایل مختلف جستجو کند:</p>
<ul><li>فرمت سند قابل حمل Adobe (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>Lotus Word Pro (lwp)</li>
<li>مک رایت (mw)</li>
<li><a href="https://bar812.ru/fa/ubiraetsya-nol-v-eksele-udalenie-nulevyh-znachenii-v-microsoft-excel.html">مایکروسافت اکسل</a>(xls)</li>
<li>پاورپوینت مایکروسافت (ppt)</li>
<li><a href="https://bar812.ru/fa/skachat-programmu-na-kompyuter-microsoft-word-skachat-besplatno.html">مایکروسافت ورد</a>(سند)</li>
<li>Microsoft Works (wks، wps، wdb)</li>
<li>مایکروسافت رایت (wri)</li>
<li>فرمت متن غنی (rtf)</li>
<li><a href="https://bar812.ru/fa/plagin-shockwave-flash-skachat-dlya-yandex-obnovlenie-flash-player-chem-otlichayutsya-dva.html">Shockwave Flash</a>(swf)</li>
<li>متن (ans, txt)</li>
</ul><p>اپراتور <b>ارتباط دادن:</b>تمام صفحاتی که به صفحه مشخص شده اشاره دارند را نشان می دهد. <br>همیشه باید جالب باشد که ببینید چند مکان در اینترنت در مورد شما می شناسند. ما سعی می کنیم:</p>
<p>اپراتور <b>حافظه پنهان:</b>نسخه ذخیره شده Google از سایت را همانطور که در زمان به نظر می رسید نشان می دهد <a href="https://bar812.ru/fa/skolko-stoit-akkaunt-razrabotchika-google-play-kak-dobavlyat-igry-v-google-play.html">جدیدترین گوگل</a>یک بار از این صفحه بازدید کرد. ما هر سایتی که مرتباً در حال تغییر است را می گیریم و نگاه می کنیم:</p>
<p>اپراتور <b>عنوان:</b>کلمه مشخص شده را در عنوان صفحه جستجو می کند. اپراتور <b>allintitle:</b>یک پسوند است - همه چند کلمه مشخص شده در عنوان صفحه را جستجو می کند. مقایسه کنید:</p>
<p><b>عنوان: پرواز به مریخ <br>intitle:flight intitle:on intitle:mars <br>allintitle: پرواز به مریخ</b></p>
<p>اپراتور <b>inurl:</b>باعث می شود گوگل تمام صفحات حاوی رشته مشخص شده را در URL نشان دهد. allinurl: همه کلمات را در یک URL جستجو می کند. مثلا:</p>
<p><b>allinurl:acid_stat_alerts.php</b></p>
<p>این دستور به ویژه برای کسانی که SNORT ندارند مفید است - حداقل آنها می توانند ببینند که چگونه در یک سیستم واقعی کار می کند.</p>
<h2>روش های هک گوگل</h2>
<p>بنابراین، متوجه شدیم که با استفاده از ترکیبی از عملگرها و کلمات کلیدی بالا، هر کسی می تواند شروع به جمع آوری کند <a href="https://bar812.ru/fa/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">اطلاعات لازم</a>و به دنبال آسیب پذیری می گردند. این تکنیک ها اغلب به عنوان هک گوگل شناخته می شوند.</p>
<h3>نقشه سایت</h3>
<p>برای مشاهده تمام لینک هایی که گوگل در سایت پیدا کرده است، می توانید از بیانیه سایت: استفاده کنید. معمولاً صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند با استفاده از پارامترها ایندکس نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها به شکلی نباشند. <b>/article.asp?num=10&dst=5</b>، اما با اسلاید <b>/article/abc/num/10/dst/5</b>. این کار برای اطمینان از اینکه سایت به طور کلی توسط موتورهای جستجو ایندکس می شود انجام می شود.</p>
<p>بیایید تلاش کنیم:</p>
<p><b>سایت: www.whitehouse.gov Whitehouse</b></p>
<p>گوگل فکر می کند که هر صفحه در یک سایت حاوی کلمه Whitehouse است. این همان چیزی است که ما برای دریافت تمام صفحات استفاده می کنیم. <br>یک نسخه ساده شده نیز وجود دارد:</p>
<p><b>سایت:whitehouse.gov</b></p>
<p>و بهترین بخش این است که رفقای whitehouse.gov حتی نمیدانستند که ما به ساختار سایت آنها نگاه کردهایم و حتی به صفحات ذخیرهشدهای که گوگل برای خودش دانلود کرده بود نگاهی انداختیم. از این می توان برای مطالعه ساختار سایت ها و مشاهده مطالب بدون توجه فعلا استفاده کرد.</p>
<h3>لیست کردن فایل ها در فهرست ها</h3>
<p>سرورهای وب می توانند به جای نمایش فهرست دایرکتوری سرور را نشان دهند <a href="https://bar812.ru/fa/html-kod-raskryvayushchegosya-spiska-sozdanie-formy-v-html-obychnyi-html-css.html">HTML معمولی</a>صفحات این معمولا برای وادار کردن کاربران به انتخاب و دانلود فایل های خاص انجام می شود. با این حال، در بسیاری از موارد، مدیران قصد ندارند محتویات یک فهرست را نشان دهند. این به دلیل پیکربندی نادرست سرور یا عدم وجود آن رخ می دهد <a href="https://bar812.ru/fa/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">صفحه نخست</a>در دایرکتوری در نتیجه، هکر این شانس را دارد که چیز جالبی را در فهرست پیدا کند و از آن برای اهداف خود استفاده کند. برای یافتن تمامی چنین صفحاتی، کافی است توجه داشته باشید که همگی دارای عبارت: index of در عنوان خود هستند. اما از آنجایی که فهرست کلمات فقط چنین صفحاتی را شامل نمی شود، باید پرس و جو را اصلاح کنیم و کلمات کلیدی موجود در خود صفحه را در نظر بگیریم، بنابراین پرس و جوهایی مانند:</p>
<p><b>intitle:index.of دایرکتوری والد <br>intitle:index.of name size</b></p>
<p>از آنجایی که بیشتر فهرستهای دایرکتوری عمدی هستند، ممکن است در اولین بار برای یافتن فهرستهای نابجا با مشکل مواجه شوید. اما حداقل میتوانید از فهرستها برای تعریف استفاده کنید <a href="https://bar812.ru/fa/http-in-galaxy-com-web-8-versiya-galaxy-galaktika-znakomstv-v-vashem-smartfone-chto.html">نسخه های وب</a>سرور همانطور که در زیر توضیح داده شده است.</p>
<h3>دریافت نسخه وب سرور.</h3>
<p>دانستن نسخه سرور وب همیشه قبل از شروع هر حمله هکری مفید است. مجدداً به لطف Google امکان دریافت این اطلاعات بدون اتصال به سرور وجود دارد. اگر با دقت به فهرست دایرکتوری نگاه کنید، می بینید که نام سرور وب و نسخه آن در آنجا نمایش داده می شود.</p>
<p><b>Apache1.3.29 - سرور ProXad در پورت 80 trf296.free.fr</b></p>
<p>یک مدیر با تجربه می تواند این اطلاعات را تغییر دهد، اما، به عنوان یک قاعده، درست است. بنابراین، برای دریافت این اطلاعات، کافی است یک درخواست ارسال کنید:</p>
<p><b>intitle:index.of server.at</b></p>
<p>برای به دست آوردن اطلاعات برای یک سرور خاص، درخواست را اصلاح می کنیم:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>یا برعکس، ما به دنبال سرورهایی هستیم که روی یک نسخه خاص از سرور اجرا می شوند:</p>
<p><b>intitle:index.of Apache/2.0.40 Server at</b></p>
<p>این تکنیک می تواند توسط یک هکر برای یافتن قربانی استفاده شود. به عنوان مثال، اگر او یک اکسپلویت برای نسخه خاصی از وب سرور داشته باشد، می تواند آن را پیدا کند و اکسپلویت موجود را امتحان کند.</p>
<p>همچنین میتوانید با مشاهده صفحاتی که بهطور پیشفرض در هنگام نصب یک نسخه جدید از وب سرور نصب شدهاند، نسخه سرور را دریافت کنید. به عنوان مثال، برای دیدن صفحه آزمایشی Apache 1.2.6، فقط تایپ کنید</p>
<p><b>intitle:Test.Page.for.Apache it.worked!</b></p>
<p>علاوه بر این، برخی از <a href="https://bar812.ru/fa/kak-uznat-operacionnuyu-sistemu-kompyutera-s-pomoshchyu.html">سیستم های عامل</a>در حین نصب، آنها بلافاصله سرور وب را نصب و راه اندازی می کنند. با این حال، برخی از کاربران حتی از این موضوع آگاه نیستند. به طور طبیعی، اگر می بینید که شخصی صفحه پیش فرض را حذف نکرده است، منطقی است که فرض کنیم کامپیوتر اصلاً تحت هیچ گونه پیکربندی قرار نگرفته است و احتمالاً در برابر حملات آسیب پذیر است.</p>
<p>به دنبال صفحات IIS 5.0 بگردید</p>
<p><b>allintitle:به Windows 2000 Internet Services خوش آمدید</b></p>
<p>در مورد IIS، شما می توانید نه تنها نسخه سرور، بلکه همچنین را تعیین کنید <a href="https://bar812.ru/fa/kak-obnovit-win7-do-maksimalnoi-povyshenie-versii-windows-s.html">نسخه ویندوز</a>و سرویس پک</p>
<p>راه دیگر برای تعیین نسخه WEB سرور جستجوی راهنماها (صفحات راهنما) و نمونه هایی است که به طور پیش فرض بر روی سایت نصب شوند. هکرها راه های زیادی برای استفاده از این مؤلفه ها برای دسترسی ممتاز به سایت پیدا کرده اند. به همین دلیل است که باید این قطعات را در سایت تولید حذف کنید. ناگفته نماند که با وجود این قطعات می توانید اطلاعاتی در مورد نوع سرور و نسخه آن به دست آورید. به عنوان مثال، بیایید راهنمای آپاچی را پیدا کنیم:</p>
<p><b>inurl:دستی ماژول های دستورالعمل آپاچی</b></p>
<h3>استفاده از گوگل به عنوان اسکنر CGI.</h3>
<p>اسکنر CGI یا WEB scanner ابزاری برای جستجوی اسکریپت ها و برنامه های آسیب پذیر در سرور قربانی است. این ابزارها باید بدانند که به دنبال چه چیزی بگردند، برای این کار آنها یک لیست کامل از فایل های آسیب پذیر دارند، به عنوان مثال:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>ما میتوانیم هر یک از این فایلها را با استفاده از Google پیدا کنیم، بهعلاوه با استفاده از کلمات index of یا inurl با نام فایل در نوار جستجو: میتوانیم سایتهایی با اسکریپتهای آسیبپذیر پیدا کنیم، برای مثال:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>با دانش اضافی، یک هکر میتواند از آسیبپذیری اسکریپت سوء استفاده کند و از این آسیبپذیری استفاده کند تا اسکریپت را مجبور کند تا هر فایلی را که در سرور ذخیره شده است، ارائه دهد. به عنوان مثال یک فایل رمز عبور.</p>
<h2>چگونه از خود در برابر هک شدن از طریق گوگل محافظت کنیم؟</h2>
<h4>1. داده های مهم را در سرور وب آپلود نکنید.</h4>
<p>حتی اگر دادهها را بهطور موقت پست کردهاید، میتوانید آنها را فراموش کنید یا اینکه قبل از پاک کردن آنها، کسی وقت پیدا میکند و میگیرد. انجامش نده راه های زیادی برای انتقال داده ها وجود دارد که از آن ها در برابر سرقت محافظت می کند.</p>
<h4>2. سایت خود را بررسی کنید.</h4>
<p>از روش های توضیح داده شده برای تحقیق در مورد سایت خود استفاده کنید. سایت خود را به صورت دوره ای برای روش های جدیدی که در سایت http://johnny.ihackstuff.com ظاهر می شود بررسی کنید. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید مجوز ویژه ای از Google دریافت کنید. اگر با دقت بخوانید <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>، سپس عبارت را مشاهده می کنید: شما نمی توانید درخواست های خودکار از هر نوع را بدون مجوز صریح از قبل از Google به سیستم Google ارسال کنید.</p>
<h4>3. ممکن است نیازی به Google برای ایندکس کردن سایت یا بخشی از آن نداشته باشید.</h4>
<p>گوگل به شما این امکان را می دهد که لینک سایت خود یا بخشی از آن را از پایگاه داده خود حذف کنید و همچنین صفحات را از کش حذف کنید. علاوه بر این، شما می توانید جستجوی تصاویر در سایت خود را ممنوع کنید، نمایش قطعات کوتاه صفحات در نتایج جستجو را ممنوع کنید تمام امکانات برای حذف یک سایت در صفحه توضیح داده شده است. <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. برای انجام این کار، باید تأیید کنید که واقعاً مالک این سایت هستید یا برچسب هایی را در صفحه یا</p>
<h4>4. از robots.txt استفاده کنید</h4>
<p>مشخص است که موتورهای جستجو به فایل robots.txt در ریشه سایت نگاه می کنند و قسمت هایی را که با کلمه مشخص شده اند ایندکس نمی کنند. <b>غیر مجاز</b>. می توانید از این برای جلوگیری از ایندکس شدن بخشی از سایت استفاده کنید. به عنوان مثال، برای جلوگیری از نمایه سازی کل سایت، یک فایل robots.txt حاوی دو خط ایجاد کنید:</p>
<p><b>عامل کاربر: * <br>غیر مجاز:/</b></p>
<h2>چه اتفاقی دیگر می افتد</h2>
<p>برای اینکه زندگی به نظر شما عسل نباشد، در پایان می گویم که سایت هایی هستند که افرادی را دنبال می کنند که با استفاده از روش های بالا به دنبال حفره هایی در اسکریپت ها می گردند و <a href="https://bar812.ru/fa/inurl-single-php-id-chaemyi-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo.html">سرورهای وب</a>. نمونه ای از چنین صفحه ای است</p>
<h2>کاربرد.</h2>
<p>کمی شیرین. یکی از موارد زیر را خودتان امتحان کنید:</p>
<p>1. #mysql dump type file:sql - جستجوی دادههای پایگاه داده <a href="https://bar812.ru/fa/vordpress-voiti-v-adminku-vhod-v-adminku-wordpress-sbrosit.html">داده های mySQL</a><br>2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که سایر افراد چه آسیب پذیری هایی پیدا کرده اند <br>3. phpMyAdmin در حال اجرا بر روی inurl:main.php - این باعث می شود کنترل از طریق پنل phpmyadmin بسته شود. <br>4. برای توزیع محرمانه نیست <br>5. درخواست جزئیات کنترل متغیرهای سرور درخت <br>6. دویدن در حالت کودک <br>7. این گزارش توسط WebLog تولید شده است <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs - شاید کسی به فایل های پیکربندی فایروال نیاز داشته باشد؟ :) <br>10. intitle:index.of finances.xls - hmm.... <br>11. عنوان: فهرست چت های dbconvert.exe - گزارش های چت icq <br>12. intext: تجزیه و تحلیل ترافیک Tobias Oetiker <br>13. عنوان: آمار استفاده برای ایجاد شده توسط Webalizer <br>14. عنوان: آمار آمار پیشرفته وب <br>15. intitle:index.of ws_ftp.ini - پیکربندی ws ftp <br>16. inurl:ipsec.secrets دارای اسرار مشترک است - کلید مخفی - پیدا کردن خوب <br>17. inurl:main.php به phpMyAdmin خوش آمدید <br>18. inurl:server-info اطلاعات سرور آپاچی <br>19. سایت:edu نمرات مدیریت <br>20. ORA-00921: پایان غیرمنتظره دستور SQL - مسیرها را دریافت کنید <br>21. عنوان: index.of trillian.ini <br>22. عنوان: فهرست pwd.db <br>23. عنوان: index.of people.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. عنوان: فهرست mysql_history <br>27. intitle:index of intext:globals.inc <br>28. عنوان:index.of administrators.pwd <br>29. عنوان: Index.of etc shadow <br>30. intitle:index.of secring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>"هک کردن mit Google"</li>
<span>
<p>مرکز آموزشی "Informzaschita" http://www.itsecurity.ru - یک مرکز تخصصی پیشرو در زمینه آموزش <a href="https://bar812.ru/fa/zakon-ob-informacii-i-informacionnoi-bezopasnosti-osnovnye-zakony.html">امنیت اطلاعات</a>(مجوز کمیته آموزش مسکو شماره 015470، اعتبارنامه ایالتی شماره 004251). تنها مجاز <a href="https://bar812.ru/fa/uchebno-metodicheskii-centr-yazykovoi-podgotovki-avtf-kc-process.html">مرکز آموزش</a>شرکت ها <a href="https://bar812.ru/fa/besplatnyi-antivirus-comodo-internet-security-besplatnyi-antivirus-comodo.html">امنیت اینترنت</a>سیستم ها و Clearswift در روسیه و کشورهای CIS. مرکز آموزشی مجاز مایکروسافت (تخصص امنیتی). برنامه های آموزشی با کمیسیون فنی دولتی روسیه، FSB (FAPSI) هماهنگ می شود. گواهینامه های آموزشی و اسناد دولتی در مورد آموزش پیشرفته.</p><p>SoftKey یک سرویس منحصر به فرد برای خریداران، توسعه دهندگان، فروشندگان و شرکای وابسته است. علاوه بر این، این یکی از بهترین فروشگاههای نرمافزار آنلاین در روسیه، اوکراین، قزاقستان است که طیف گستردهای، روشهای پرداخت بسیاری، پردازش سریع (اغلب فوری) سفارش، پیگیری فرآیند انجام سفارش در بخش شخصی، تخفیفهای مختلف را به مشتریان ارائه میدهد. از فروشگاه و تولید کنندگان ON.</p>
</span>
<p>و امروز در مورد موتور جستجوی دیگری که توسط نفوذگران / هکرها استفاده می شود - گوگل، به طور دقیق تر در مورد ویژگی های پنهان گوگل، به شما خواهم گفت.</p><h2></h2><blockquote><p>google dorks چیست؟</p>
</blockquote><p>Google Dork یا Google Dork Queries (GDQ) مجموعه ای از پرس و جوها برای شناسایی بدترین حفره های امنیتی است. همه چیزهایی که به درستی از ربات های جستجو پنهان نشده است.</p><p>برای اختصار، چنین درخواستهایی را Google dorks یا به سادگی dorks مینامند، مانند آن دسته از مدیرانی که منابع آنها با استفاده از GDQ هک شده است.</p><h2>اپراتورهای گوگل</h2><p>برای شروع، من می خواهم یک لیست کوتاه ارائه دهم <a href="https://bar812.ru/fa/skachivaem-i-ustanavlivaem-adb-draivery-i-fastboot-chto-takoe-adb-draivera.html">دستورات مفید</a>گوگل. در میان تمام دستورات جستجوی پیشرفته گوگل، ما عمدتا به این چهار مورد علاقه داریم:</p><ul><li>سایت - جستجو برای یک سایت خاص؛</li><li>inurl - نشان می دهد که کلمات جستجو باید بخشی از آدرس صفحه / سایت باشد.</li><li>intitle - عملگر جستجو در عنوان خود صفحه؛</li><li>ext یا filetype - فایل هایی از نوع خاصی را با پسوند جستجو کنید.</li>
</ul><p>همچنین، هنگام ایجاد یک Dork، باید چندین عملگر مهم را بشناسید که توسط کاراکترهای خاص تنظیم شده اند.</p><ul><li>| - عملگر OR که به عنوان اسلش عمودی (منطقی یا) نیز شناخته میشود، نشان میدهد که میخواهید نتایج حاوی حداقل یکی از کلمات فهرست شده در پرس و جو را نمایش دهید.</li><li>"" - عملگر نقل قول جستجوی دقیق مطابقت را نشان می دهد.</li><li>- - عملگر منهای برای حذف از خروجی نتایج با کلمات مشخص شده بعد از منهای استفاده می شود.</li><li>* - عملگر ستاره یا ستاره به عنوان ماسک به کار می رود و به معنای "هر چیزی" است.</li>
</ul><h2><span>Google Dorks را کجا پیدا کنیم</span></h2><p>جالب ترین دمنوش ها تازه هستند و تازه ترین ها آنهایی هستند که خود پنتستر پیدا کرده است. درست است، اگر بیش از حد از آزمایشات غافل شوید، از Google محروم خواهید شد ... تا زمانی که وارد کپچا شوید.</p><p>اگر تخیل کافی وجود ندارد، میتوانید سعی کنید در شبکههای تازه را پیدا کنید. بهترین سایت برای پیدا کردن dorks، Exploit-DB است.</p><p>سرویس آنلاین Exploit-DB یک پروژه غیرانتفاعی امنیت تهاجمی است. اگر کسی اطلاعی ندارد، این شرکت به آموزش در زمینه امنیت اطلاعات می پردازد و خدمات پنتست (تست نفوذ) را نیز ارائه می دهد.</p><p>پایگاه داده Exploit-DB دارای <a href="https://bar812.ru/fa/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">مقدار زیادی</a>سیاهی ها و آسیب پذیری ها برای جستجوی dorks، به exploit-db.com بروید و به تب "Google Hacking Database" بروید.</p><p>پایگاه داده روزانه به روز می شود. در بالا می توانید جدیدترین موارد اضافه شده را پیدا کنید. در سمت چپ، تاریخ اضافه شدن داک، عنوان و دسته.</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-2.png' width="100%" loading=lazy loading=lazy>وب سایت Exploit-DB <p>در پایین میبینید که دامها بر اساس دستهبندی مرتب شدهاند.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-3.png' width="100%" loading=lazy loading=lazy>وب سایت Exploit-DB <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-4.png' width="100%" loading=lazy loading=lazy>وب سایت Exploit-DB <p>سایت خوب دیگر google-dorking.com است. در آنجا اغلب میتوانید داکهای جالب و جدیدی را پیدا کنید که همیشه در Exploit-DB ختم نمیشوند.</p><h2><span>نمونه هایی از استفاده از Google Dorks</span></h2><p>در اینجا نمونه هایی از dorks آورده شده است. هنگام آزمایش با dorks، سلب مسئولیت را فراموش نکنید!</p><p><i>
</i>این مطالب فقط برای اهداف اطلاعاتی است. این خطاب به متخصصان در زمینه امنیت اطلاعات و کسانی است که قرار است به آنها تبدیل شوند. اطلاعات مندرج در مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران سایت www.site و نه نویسنده نشریه هیچ مسئولیتی در قبال آسیب های ناشی از مطالب این مقاله ندارند.</p><h3><span>Dorks برای یافتن مشکلات سایت</span></h3><p>گاهی اوقات مطالعه ساختار یک سایت با دریافت لیستی از فایل ها در آن مفید است. اگر سایت بر روی موتور وردپرس ساخته شده باشد، فایل repair.php نام سایر اسکریپت های PHP را ذخیره می کند.</p><p>تگ inurl به گوگل می گوید که اولین کلمه را در متن پیوند جستجو کند. اگر ما allinurl را می نوشتیم، آنگاه جستجو در سراسر بدنه پیوند انجام می شد و نتایج جستجو پر از زباله تر بود. بنابراین، کافی است درخواستی مانند این ارائه دهید:</p><p>inurl:/maint/repair.php?repair=1</p><p>در نتیجه، لیستی از سایتها را در WP دریافت خواهید کرد که ساختار آنها از طریق repair.php قابل مشاهده است.</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-1.png' width="100%" loading=lazy loading=lazy>ما ساختار سایت را در WP مطالعه می کنیم <p>بسیاری از مشکلات برای مدیران توسط وردپرس با خطاهای شناسایی نشده در پیکربندی ارائه می شود. از لاگ باز می توانید حداقل نام اسکریپت ها و فایل های دانلود شده را پیدا کنید.</p><p>inurl:"wp-content/uploads/file-manager/log.txt"</p><p>در آزمایش ما، ساده ترین درخواست به ما این امکان را داد که یک پیوند مستقیم به نسخه پشتیبان در گزارش پیدا کنیم و آن را دانلود کنیم.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-2.png' width="100%" loading=lazy loading=lazy>یافتن اطلاعات ارزشمند در گزارش های WP <p>بسیاری از اطلاعات ارزشمند را می توان از سیاهههای مربوط به دست آورد. کافی است بدانید که چگونه به نظر می رسند و چه تفاوتی با انبوه فایل های دیگر دارند. به عنوان مثال، یک رابط منبع باز برای یک پایگاه داده به نام pgAdmin یک فایل سرویس pgadmin.log ایجاد می کند. اغلب شامل نام های کاربری، نام ستون های پایگاه داده، <a href="https://bar812.ru/fa/programmu-dlya-nastroiki-repitera-tp-link-ustanovka-i-nastroika.html">آدرس های داخلی</a>و مانند آن</p><p>گزارش با یک پرس و جو ابتدایی یافت می شود:</p><p>ext:log inurl:"/pgadmin"</p><p>یک نظر وجود دارد که <a href="https://bar812.ru/fa/razrabotka-sistemy-avtomaticheskogo-poiska-obektov-na-izobrazhenii-eclipse--.html">متن باز</a>- این هست <a href="https://bar812.ru/fa/avast-passwords-kod-aktivacii-prostoi-i-bezopasnyi-menedzher-parolei-ot-avast-eksport.html">کد امن</a>. با این حال، به خودی خود، باز بودن کدهای منبع تنها به معنای فرصتی برای کشف آنهاست و اهداف چنین تحقیقاتی همیشه خوب نیست.</p><p>برای مثال، در میان فریمورکهای توسعه برنامههای کاربردی وب، Symfony Standard Edition محبوب است. هنگامی که مستقر می شود، به طور خودکار یک فایل parameters.yml در فهرست /app/config/ ایجاد می کند، جایی که نام پایگاه داده و همچنین نام کاربری و رمز عبور را ذخیره می کند.</p><p>با پرس و جوی زیر می توانید این فایل را پیدا کنید:</p><p>inurl:app/config/ intext:parameters.yml intitle:index.of</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/google-dorks.png' width="100%" loading=lazy loading=lazy>f فایل دیگری با پسورد <p>البته، پس از آن رمز عبور می تواند تغییر کند، اما اغلب همان چیزی است که در مرحله استقرار تنظیم شده است.</p><p>ابزار مرورگر UniFi API منبع باز به طور فزاینده ای در محیط شرکت استفاده می شود. برای مدیریت بخش ها استفاده می شود <a href="https://bar812.ru/fa/ne-udaetsya-podklyuchitsya-k-besprovodnoi-seti-kompyuteru-ne.html">شبکه های بی سیم</a>بر اساس اصل "Wi-Fi بدون درز" ایجاد شده است. یعنی در یک طرح استقرار شبکه سازمانی که در آن بسیاری از نقاط دسترسی از یک کنترل کننده واحد کنترل می شوند.</p><p>این ابزار برای نمایش داده های درخواست شده از طریق UniFi Controller API Ubiquiti طراحی شده است. با کمک آن، مشاهده آمار، اطلاعات مربوط به مشتریان متصل و سایر اطلاعات مربوط به عملکرد سرور از طریق UniFi API آسان است.</p><p>توسعه دهنده صادقانه هشدار می دهد: "لطفاً به خاطر داشته باشید که این ابزار بسیاری از اطلاعات موجود در کنترلر شما را در معرض نمایش قرار می دهد، بنابراین باید به نحوی دسترسی به آن را محدود کنید! هیچ کنترل امنیتی در ابزار تعبیه نشده است…”. اما به نظر می رسد بسیاری این هشدارها را جدی نمی گیرند.</p><p>با اطلاع از این ویژگی و درخواست یک درخواست خاص دیگر، داده های سرویس زیادی از جمله کلیدهای برنامه و عبارت عبور را مشاهده خواهید کرد.</p><p>inurl:"/api/index.php" intitle:UniFi</p><p>قانون جستجوی کلی: ابتدا، خاص ترین کلماتی را که مشخص کننده هدف انتخابی هستند، تعیین می کنیم. اگر یک فایل لاگ است، چه چیزی آن را از سایر گزارشها متمایز میکند؟ اگر این یک فایل با پسورد است، پس کجا و به چه شکلی می توان آنها را ذخیره کرد؟ کلمات نشانگر همیشه در مکان خاصی یافت می شوند - به عنوان مثال، در عنوان یک صفحه وب یا آدرس آن. با محدود کردن منطقه جستجو و مشخص کردن نشانگرهای دقیق، یک خام دریافت خواهید کرد <a href="https://bar812.ru/fa/chto-vliyaet-na-poiskovuyu-vydachu-v-yandekse-povedencheskie.html">نتایج جستجو</a>. سپس با مشخص کردن درخواست، آن را از زباله پاک کنید.</p><h3><span>Dorks برای یافتن NAS باز</span></h3><p>ذخیره سازی شبکه های خانگی و اداری این روزها محبوب هستند. عملکرد NAS توسط بسیاری پشتیبانی می شود <a href="https://bar812.ru/fa/vneshnii-zhestkie-diski-s-thunderbolt-obzor-vneshnego-nakopitelya-samsung-portable-ssd-x5.html">درایوهای خارجی</a>و روترها اکثر صاحبان آنها به امنیت کاری ندارند و حتی رمزهای عبور پیش فرض را مانند admin/admin تغییر نمی دهند. شما می توانید NAS های محبوب را با عناوین معمولی صفحات وب آنها پیدا کنید. به عنوان مثال، یک درخواست:</p><p>intitle:"به QNAP Turbo NAS خوش آمدید"</p><p>لیستی از IP های NAS تولید شده توسط QNAP را برمی گرداند. تنها برای یافتن محافظت ضعیف در میان آنها باقی مانده است.</p><p>سرویس ابری QNAP (مانند بسیاری دیگر) وظیفه ارائه را دارد <a href="https://bar812.ru/fa/kak-proverit-obshchii-dostup-k-setevoi-papke-windows-ne-mozhet-poluchit.html">دسترسی عمومی</a>به فایل ها از طریق یک لینک بسته. مشکل این است که آنقدر بسته نیست.</p><p>inurl:share.cgi?ssid=</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/dorki.png' width="100%" loading=lazy loading=lazy>یافتن فایل های مشترک <p>این پرس و جو ساده فایل های به اشتراک گذاشته شده از طریق ابر QNAP را نشان می دهد. آنها را می توان مستقیماً از مرورگر مشاهده کرد یا برای اطلاعات دقیق تر بارگیری کرد.</p><h3><span>Dorks برای جستجوی دوربین های IP، سرورهای رسانه و مدیریت وب</span></h3><p>علاوه بر NAS، با جستجوهای پیشرفته گوگل می توانید چیزهای زیادی پیدا کنید. <a href="https://bar812.ru/fa/propusknaya-sposobnost-kommutatora-klassy-kommutatorov-ethernet-sravnenie.html">دستگاه های شبکه</a>از طریق رابط وب مدیریت می شود.</p><p>رایج ترین استفاده برای این برنامه نویسی CGI است، بنابراین فایل main.cgi یک هدف امیدوارکننده است. با این حال، او می تواند در هر جایی ملاقات کند، بنابراین بهتر است درخواست را روشن کنید.</p><p>به عنوان مثال، اضافه کردن یک نوع call?next_file به آن. در نتیجه، یک داک به شکل زیر دریافت می کنیم:</p><p>inurl:"img/main.cgi?next_file"</p><p>علاوه بر دوربین ها، سرورهای رسانه نیز به طور مشابهی قرار دارند و برای همه باز هستند. این امر به ویژه برای سرورهای Twonky که توسط Lynx Technology ساخته شده اند صادق است. آنها نام بسیار قابل تشخیص و پورت پیش فرض 9000 دارند.</p><p>برای نتایج جستجوی تمیزتر، بهتر است شماره پورت را در URL وارد کنید و آن را از قسمت متنی صفحات وب حذف کنید. درخواست فرم می گیرد</p><p>intitle:"twonky server" inurl:"9000" -intext:"9000"</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/dorki-google.png' width="100%" loading=lazy loading=lazy>کتابخانه ویدئو بر اساس سال <p>به طور معمول، سرور Twonky یک کتابخانه رسانه ای بزرگ است که محتوا را از طریق UPnP به اشتراک می گذارد. مجوز روی آنها اغلب "برای راحتی" غیرفعال می شود.</p><h3><span>Dorks برای یافتن آسیب پذیری ها</span></h3><p>بیگ دیتا در حال حاضر محبوب است: اعتقاد بر این است که اگر داده های بزرگ را به هر چیزی اضافه کنید، به طور جادویی بهتر عمل می کند. در واقعیت، متخصصان واقعی بسیار کمی در مورد این موضوع وجود دارد و با یک پیکربندی پیشفرض، دادههای بزرگ منجر به آسیبپذیریهای بزرگ میشوند.</p><p>Hadoop یکی از سادهترین راهها برای به خطر انداختن ترا و حتی پتابایت داده است. این پلتفرم منبع باز حاوی هدرهای شناخته شده، شماره پورت ها و صفحات خدماتی است که یافتن گره هایی را که مدیریت می کند آسان می کند.</p><p>intitle:"اطلاعات Namenode" AND inurl:":50070/dfshealth.html"</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/chto-takoe-google-dorks-2.png' width="100%" loading=lazy loading=lazy>اطلاعات بزرگ؟ آسیب پذیری های بزرگ! <p>با این کوئری الحاقی، یک نتیجه جستجو با لیستی از سیستم های آسیب پذیر مبتنی بر Hadoop دریافت می کنیم. می توانید مستقیماً از مرورگر در سیستم فایل HDFS قدم بزنید و هر فایلی را دانلود کنید.</p><p>Google Dorki ابزاری قدرتمند برای هر pentester است که نه تنها یک متخصص امنیت اطلاعات باید در مورد آن بداند، بلکه باید آن را نیز بداند <a href="https://bar812.ru/fa/sravnenie-naushnikov-xiaomi-hybrid-pro-hd-xiaomi-hybrid-pro-hd---tr-hdraivernye-naushniki.html">کاربر معمولی</a>شبکه های.</p>
<h1>نحوه جستجو با استفاده از google.com</h1>
<p>احتمالاً همه می دانند که چگونه از این استفاده کنند <a href="https://bar812.ru/fa/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">موتور جستجو</a>مانند Google =) اما همه نمی دانند که اگر یک عبارت جستجو را به درستی با استفاده از ساختارهای خاص بنویسید، می توانید به نتایج آنچه به دنبال آن هستید بسیار کارآمدتر و سریعتر برسید =) در این مقاله سعی خواهم کرد نشان دهم که چه چیزی و چگونه برای جستجوی صحیح باید انجام دهید</p><p>Google از چندین اپراتور جستجوی پیشرفته پشتیبانی می کند که هنگام جستجو در google.com معنای خاصی دارند. به طور معمول، این اپراتورها جستجو را تغییر می دهند، یا حتی به گوگل می گویند که تمام کار را انجام دهد. <a href="https://bar812.ru/fa/konstrukcii-antenn-dlya-razlichnyh-diapazonov-radiovoln.html">انواع متفاوت</a>جستجو کردن. به عنوان مثال، طراحی <b>ارتباط دادن:</b>یک اپراتور ویژه است و پرس و جو <u>لینک: www.google.com</u>به شما یک جستجوی معمولی نمی دهد، اما در عوض تمام صفحات وب را که پیوندهایی به google.com دارند پیدا می کند. <br>انواع درخواست جایگزین</p><p><b>حافظه پنهان:</b>اگر کلمات دیگری را در پرس و جو وارد کنید، Google کلمات موجود در سند ذخیره شده را برجسته می کند. <br>مثلا، <u>کش: www.web</u>محتوای ذخیره شده را با کلمه "وب" برجسته نشان می دهد.</p><p><b>ارتباط دادن:</b>عبارت جستجوی بالا صفحات وبی را نشان می دهد که حاوی پیوندهایی به پرس و جوی مشخص شده هستند. <br>مثلا: <u>لینک:www.website</u>تمام صفحاتی که دارای پیوند به http://www.site هستند نمایش داده می شود</p><p><b>مربوط:</b>صفحات وب را نشان می دهد که "مربوط" به صفحه وب مشخص شده هستند. <br>مثلا، <u>مرتبط: www.google.com</u>صفحات وب مشابه را فهرست می کند <a href="https://bar812.ru/fa/yandeks-domashnyaya-stranica-sdelat-startovoi-avtomaticheski-kak.html">صفحه نخست</a>گوگل.</p><p><b>اطلاعات:</b>اطلاعات درخواستی: اطلاعاتی را که گوگل در مورد صفحه وب درخواستی دارد ارائه می دهد. <br>مثلا، <u>اطلاعات: وب سایت</u>اطلاعاتی در مورد انجمن ما نشان می دهد =) (Armada - انجمن وب مسترهای بزرگسال).</p><p><b>سایر درخواست های اطلاعاتی</b> </p><p><b>تعریف کردن:</b>پرس و جو define: تعریفی از کلماتی که بعد از این تایپ می کنید را ارائه می دهد که از منابع مختلف آنلاین جمع آوری شده است. این تعریف برای کل عبارت وارد شده خواهد بود (یعنی شامل تمام کلمات در عبارت جستجوی دقیق می شود).</p><p><b>سهام:</b>اگر یک پرس و جو را با سهام شروع کنید: Google بقیه عبارات پرس و جو را به عنوان نشانه های سهام تلقی می کند و به صفحه ای پیوند می دهد که اطلاعات آماده شده برای آن شخصیت ها را نشان می دهد. <br>مثلا، <u>سهام: اینتل یاهو</u>اطلاعاتی در مورد اینتل و یاهو نشان خواهد داد. (توجه داشته باشید که باید کاراکترها را تایپ کنید <a href="https://bar812.ru/fa/programma-po-vossoedineniyu-narodov-donbassa-lnr-gumanitarnaya.html">آخرین خبرها</a>، نه نام شرکت)</p><p><b>درخواست اصلاح کننده ها</b></p><p><b>سایت:</b>اگر سایت: را در جستجوی خود قرار دهید، گوگل نتایج را به وب سایت هایی که در آن دامنه پیدا می کند محدود می کند. <br>همچنین می توانید مناطق جداگانه مانند ru، org، com و غیره را جستجو کنید ( <u>سایت: کام</u> <u>سایت:ru</u>) </p><p><b>allintitle:</b>اگر یک پرس و جو با allintitle: اجرا کنید، گوگل نتایج را با تمام کلمات جستجو در عنوان محدود می کند. <br>مثلا، <u>allintitle: جستجو در گوگل</u>تمام صفحات جستجوی گوگل مانند تصاویر، وبلاگ و غیره را برمی گرداند</p><p><b>عنوان:</b>اگر intitle: را در جستار خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در عنوان هستند محدود می کند. <br>مثلا، <u>عنوان: کسب و کار</u></p><p><b>آلینورل:</b>اگر درخواستی را با allinurl اجرا کنید: Google نتایج را با تمام کلمات جستجو در URL محدود می کند. <br>مثلا، <u>allinurl: جستجو در گوگل</u>اسناد را با گوگل برمی گرداند و در عنوان جستجو می کند. همچنین، به عنوان یک گزینه، می توانید کلمات را با علامت (/) جدا کنید، سپس کلمات دو طرف اسلش در همان صفحه جستجو می شوند: مثال <u>allinurl: foo/bar</u></p><p><b>inurl:</b>اگر inurl: را در جستجوی خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در URL هستند محدود می کند. <br>مثلا، <u>انیمیشن inurl:website</u></p><p><b>در متن:</b>فقط در متن صفحه برای کلمه مشخص شده جستجو می کند، بدون توجه به عنوان و متون پیوندها، و موارد غیر مرتبط با آن. همچنین یک مشتق از این اصلاح کننده وجود دارد - <b>allintext:</b>آن ها علاوه بر این، تمام کلمات در پرس و جو فقط در متن جستجو می شوند، که این نیز مهم است، و کلمات پرکاربرد در پیوندها را نادیده می گیرند. <br>مثلا، <u>intext: انجمن</u> </p><p><b>محدوده زمانی:</b>جستجو در بازه های زمانی (daterange: 2452389-2452389)، تاریخ ها برای زمان در قالب جولیان مشخص شده است.</p><p><b>خوب، و همه جور <a href="https://bar812.ru/fa/svoimi-rukami-arduino---elektronnyi-konstruktor-delaem-shild.html">نمونه های جالب</a>درخواست ها</b> </p><p><u>نمونه هایی از کامپایل پرس و جو برای گوگل. برای اسپمرها</u> </p><p>inurl:control.guest?a=sign</p><p>Site:books.dreambook.com "URL صفحه اصلی" "Sign my" inurl:sign</p><p>سایت: www.freegb.net صفحه اصلی</p><p>Inurl:sign.asp "تعداد کاراکترها"</p><p>"پیام:" inurl:sign.cfm "فرستنده:"</p><p>inurl:register.php "ثبت کاربر" "وب سایت"</p><p>Inurl:edu/کتاب مهمان «کتاب مهمان را امضا کنید»</p><p>Inurl: ارسال "پست نظر" "URL"</p><p>Inurl:/archives/ "Comments:" "اطلاعات را به خاطر دارید؟"</p><p>"اسکریپت و کتاب مهمان ایجاد شده توسط:" "URL:" "نظرات:"</p><p>inurl:?action=add "phpBook" "URL"</p><p>عنوان: "ارسال داستان جدید"</p><p><u>مجلات</u> </p><p>inurl:www.livejournal.com/users/mode=reply</p><p>inurl greatestjournal.com/mode=reply</p><p>Inurl:fastbb.ru/re.pl؟</p><p>inurl:fastbb.ru /re.pl؟ "کتاب مهمان"</p><p><u>وبلاگ ها</u> </p><p>Inurl:blogger.com/comment.g?”postID””ناشناس”</p><p>Inurl:typepad.com/ "یک نظر ارسال کنید" "اطلاعات شخصی را به خاطر دارید؟"</p><p>Inurl:greatestjournal.com/community/ "ارسال نظر" "آدرس پوسترهای ناشناس"</p><p>"پست نظر" "آدرس پوسترهای ناشناس" -</p><p>عنوان: ارسال نظر</p><p>Inurl:pirillo.com "ارسال نظر"</p><p><u>انجمن ها</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>inurl:”forum/posting.php?mode=reply”</p><p>inurl:”mes.php?”</p><p>inurl:”members.html”</p><p>inurl:forum/memberlist.php؟"</p>
<p>مطمئناً بیش از یک بار در مورد موتور جستجوی شگفت انگیزی مانند گوگل شنیده اید. فکر می کنم زمانی که می خواهید چیزی بدانید مجبور شده اید بیش از یک بار از آن استفاده کنید. اما آیا آنچه را که می خواستید پیدا کردید؟ اگر به همان اندازه من در گوگل جستجو کنید، فکر می کنم این مقاله برای شما مفید خواهد بود، زیرا برای سریعتر و کارآمدتر کردن جستجوی شما طراحی شده است. پس بیایید با کمی تاریخ شروع کنیم... <br><br>گوگل مخدوش شده از کلمه انگلیسی "googol" است که توسط میلتون سیروتا، برادرزاده ریاضیدان آمریکایی ادوارد کایزر، برای نشان دادن عددی متشکل از یک و صد صفر ابداع شده است. اکنون نام گوگل رهبر موتورهای جستجوی اینترنتی است که توسط شرکت گوگل توسعه یافته است.</p><p>گوگل بیش از 70 درصد از بازار جهانی را در اختیار دارد، به این معنی که از هر ده نفر در وب، هفت نفر برای جستجوی اطلاعات در اینترنت به صفحه آن مراجعه می کنند. اکنون روزانه حدود 50 میلیون پیام را ثبت می کند. <a href="https://bar812.ru/fa/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">پرس و جوهای جستجو</a>و بیش از 8 میلیارد صفحه وب را نمایه می کند. گوگل می تواند اطلاعات را به 101 زبان پیدا کند. گوگل در پایان آگوست 2004 متشکل از 132 هزار دستگاه بود که در نقاط مختلف جهان قرار داشتند.</p><p>گوگل از یک تکنیک تحلیل متن هوشمند استفاده می کند که به شما امکان می دهد صفحات مهم و در عین حال مرتبط را برای درخواست خود جستجو کنید. برای انجام این کار، گوگل نه تنها صفحه ای که با پرس و جو منطبق است، بلکه صفحاتی که به آن پیوند دارند را نیز تجزیه و تحلیل می کند تا ارزش این صفحه را برای اهداف درخواست شما تعیین کند. علاوه بر این، گوگل صفحاتی را ترجیح می دهد که کلمات کلیدی که وارد می کنید نزدیک به یکدیگر باشند.</p><p>رابط Google حاوی یک زبان پرس و جو نسبتاً پیچیده است که به شما امکان می دهد دامنه جستجوی خود را به دامنه ها، زبان ها، انواع فایل ها و غیره خاص محدود کنید. استفاده از برخی از اپراتورهای این زبان به شما امکان می دهد روند یافتن اطلاعات لازم را بیشتر کنید انعطاف پذیر و دقیق بیایید برخی از آنها را در نظر بگیریم.</p><p>منطقی "AND" (AND): <br>به طور پیش فرض، هنگام نوشتن کلمات پرس و جو که با فاصله جدا شده اند، گوگل به دنبال اسنادی می گردد که حاوی تمام کلمات پرس و جو هستند. این مربوط به عملگر AND است. آن ها یک فاصله معادل عملگر AND است.</p><p>مثلا: <br>گربه سگ طوطی گورخر <br>گربه و سگ و طوطی و گورخر <br>(هر دو پرس و جو یکسان هستند)</p><p>منطقی "OR" (OR): <br>با استفاده از عملگر OR نوشته شده است. توجه داشته باشید که عملگر OR باید نوشته شود <a href="https://bar812.ru/fa/propisnoi-shrift-css-delaem-zaglavnye-bukvy-css-stilyami-s.html">حروف بزرگ</a>. نسبتاً اخیراً امکان نوشتن یک "OR" منطقی در فرم فراهم شد <a href="https://bar812.ru/fa/linii-gorizontalnye-i-vertikalnye-html-html---cherta---krasivaya-gorizontalnaya.html">نوار عمودی</a>(|)، مشابه نحوه انجام آن در Yandex. برای جستجو با چندین گزینه برای اطلاعات مورد نیاز استفاده می شود.</p><p>مثلا: <br>داششوند مو بلند یا مو صاف <br>داششوند، مو بلند | مو صاف <br>(هر دو پرس و جو یکسان هستند)</p><p>به یاد داشته باشید که جستجوهای گوگل به حروف بزرگ و کوچک حساس نیستند! آن ها جستارهای گرینلند و گرینلند دقیقاً یکسان خواهند بود.</p><p>اپراتور پلاس (+): <br>شرایطی وجود دارد که لازم است کلمه ای را در متن وارد کنید که ممکن است انواع املایی داشته باشد. برای این کار از عملگر "+" قبل از کلمه مورد نیاز استفاده کنید. فرض کنید اگر یک درخواست برای Home Alone I داشته باشیم، نتیجه پرس و جو اطلاعات غیرضروری در مورد "Home Alone II"، "Home Alone III" و بسیار کمی در مورد "Home Alone I" خواهد بود. اگر کوئری مانند Home Alone +I داشته باشیم، نتیجه فقط اطلاعاتی در مورد فیلم «تنها در خانه من» خواهد بود.</p><p>مثلا: <br>روزنامه + سپیده دم <br>معادله برنولی + ریاضی</p><p>کلمات را از پرس و جو حذف کنید. منطقی "NOT" (-): <br>همانطور که می دانید در هنگام جمع آوری یک درخواست اغلب با زباله های اطلاعاتی مواجه می شود. برای حذف آن، از عملگرهای استثنای استاندارد استفاده می شود - منطقی "NOT". در گوگل، چنین اپراتور با علامت منفی نشان داده می شود. با استفاده از این عملگر، می توانید صفحاتی را که حاوی کلمات خاصی در متن هستند از نتایج جستجو حذف کنید. مانند عملگر "+" قبل از کلمه ای که باید حذف شود استفاده می شود.</p><p>مثلا: <br>جرثقیل چاه پرنده <br>ارواح مرده - یک رمان</p><p>جستجوی عبارت دقیق (""): <br>جستجوی عبارت دقیق در عمل یا برای جستجوی متن یک اثر خاص، یا برای جستجوی محصولات یا شرکتهایی که نام یا بخشی از توضیحات در آنها عبارتی است که دائماً تکرار میشود، مورد نیاز است. برای مقابله با چنین کاری با کمک Google، باید پرس و جو را در علامت نقل قول قرار دهید (منظور از علامت های نقل قول دوگانه است که به عنوان مثال برای برجسته کردن گفتار مستقیم استفاده می شود).</p><p>مثلا: <br>اثر "دان آرام" <br>"بیرون سرد بود، اگرچه این مانع بوریس از اجرای آنچه برنامه ریزی شده بود نشد."</p><p>به هر حال، گوگل به شما اجازه می دهد تا بیش از 32 کلمه در رشته پرس و جو وارد کنید!</p><p>کوتاه کردن کلمه (*): <br>گاهی اوقات لازم است اطلاعاتی در مورد ترکیب کلمه ای از کلماتی که در آن یک یا چند کلمه ناشناخته است جستجو کنید. برای این منظور به جای کلمات ناشناخته از عملگر "*" استفاده می شود. آن ها "*" - هر کلمه یا گروهی از کلمات.</p><p>مثلا: <br>استاد و * <br>لئوناردو * وینچی</p><p>بیانیه کش: <br>موتور جستجو نسخه ای از متن را که توسط عنکبوت جستجو نمایه شده است در یک فروشگاه خاص در قالبی به نام کش ذخیره می کند. در صورتی که صفحه اصلی در دسترس نباشد (به عنوان مثال، سروری که در آن ذخیره شده است خراب است) می توان نسخه کش شده یک صفحه را بازیابی کرد. صفحه ذخیره شده در حافظه پنهان همانطور که در پایگاه داده ذخیره می شود نشان داده می شود <a href="https://bar812.ru/fa/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">موتور جستجو</a>و با کتیبه ای در بالای صفحه همراه است که نشان می دهد این صفحه ای از حافظه پنهان است. همچنین حاوی اطلاعاتی درباره زمان ایجاد نسخه ذخیره شده است. در صفحه از کش، کلمات کلیدی پرس و جو برجسته می شوند و برای راحتی کاربر، هر کلمه با رنگ خاص خود برجسته می شود. شما می توانید یک درخواست ایجاد کنید که بلافاصله یک نسخه کش شده از صفحه را با یک آدرس خاص صادر کند: cache: page_address، جایی که به جای "page_address" آدرس صفحه ذخیره شده در حافظه پنهان است. اگر می خواهید اطلاعاتی را در صفحه ذخیره شده پیدا کنید، باید بعد از آدرس صفحه، با فاصله از هم، درخواستی برای این اطلاعات بنویسید.</p><p>مثلا: <br>کش: www.bsd.com <br>کش: مسابقات www.knights.ru</p><p>باید به خاطر داشت که نباید بین ":" و آدرس صفحه فاصله وجود داشته باشد!</p><p>نوع فایل parator: <br>همانطور که می دانید، گوگل نه تنها ایندکس می کند <a href="https://bar812.ru/fa/grafika-na-web-stranice-v-html-dobavlyaem-izobrazheniya-na-web-stranicu-a-eshche.html">صفحات html</a>. برای مثال، اگر شما نیاز به یافتن برخی از اطلاعات در دیگری دارید <a href="https://bar812.ru/fa/k-kakomu-tipu-otnositsya-fail-proba-html-test-failovaya-sistema.html">نوع html</a>فایل، می توانید از عملگر filetype استفاده کنید که به شما امکان می دهد اطلاعات را در یک نوع فایل خاص (html، pdf، doc، rtf...) جستجو کنید.</p><p>مثلا: <br>مشخصات html نوع فایل:pdf <br>نوع فایل ترکیبات: rtf</p><p>اپراتور اطلاعات: <br>اپراتور اطلاعات به شما امکان می دهد اطلاعاتی را که گوگل درباره این صفحه می داند مشاهده کنید.</p><p>مثلا: <br>اطلاعات: www.wiches.ru <br>اطلاعات: www.food.healthy.com</p><p>اپراتور سایت: <br>این اپراتور جستجو را به یک دامنه یا سایت خاص محدود می کند. یعنی اگر درخواستی بدهید: سایت هوش بازاریابی: www.acfor-tc.ru، نتایج از صفحات حاوی کلمات "بازاریابی" و "هوشمندی" در سایت "acfor-tc.ru" به دست می آید. و نه در سایر بخش های اینترنت.</p><p>مثلا: <br>سایت موسیقی: www.music.su <br>سایت کتاب: en</p><p>اپراتور پیوند: <br>این اپراتور به شما اجازه می دهد تا تمام صفحاتی را که به صفحه ای که در آن درخواست ارسال شده لینک می دهند، مشاهده کنید. به عنوان مثال، یک query link:www.google.com صفحاتی را که پیوندهایی به google.com دارند برمی گرداند.</p><p>مثلا: <br>لینک: www.ozone.com <br>لینک دوستان: www.happylife.ru</p><p>عملگر allintitle: <br>اگر پرس و جو با عملگر allintitle شروع شود، که به عنوان "همه چیز در عنوان" ترجمه می شود، Google متن هایی را که در آنها تمام کلمات پرس و جو در عناوین موجود است (داخل تگ TITLE در HTML) برمی گرداند.</p><p>مثلا: <br>allintitle: نرم افزار رایگان <br>allintitle: دانلود آلبوم موسیقی</p><p>عملگر عنوان: <br>صفحاتی را نشان می دهد که فقط کلمه بلافاصله بعد از عبارت عنوان در عنوان وجود دارد و همه کلمات جستجوی دیگر می توانند در هر جایی از متن باشند. قرار دادن عملگر intitle قبل از هر کلمه پرس و جو معادل استفاده از عملگر allintitle است.</p><p>مثلا: <br>عنوان برنامه: دانلود <br>intitle: رایگان intitle: دانلود نرم افزار</p><p>اپراتور allinurl: <br>اگر پرس و جو با اپراتور allinurl شروع شود، جستجو به اسنادی محدود می شود که در آنها تمام کلمات پرس و جو فقط در آدرس صفحه، یعنی در آدرس اینترنتی موجود است.</p><p>مثلا: <br>بازی های allinurl:eng <br>allinurl:books fantasy</p><p>اپراتور inurl: <br>کلمه ای که مستقیماً در مجاورت اپراتور inurl قرار دارد فقط در آدرس صفحه اینترنت یافت می شود و کلمات باقی مانده در هر جایی از چنین صفحه ای یافت می شود.</p><p>مثلا: <br>inurl: دانلود کتاب <br>inurl: کرک بازی ها</p><p>اپراتور مرتبط: <br>این عملگر صفحاتی را توصیف می کند که شبیه یک صفحه خاص هستند. برای مثال، query related:www.google.com صفحاتی با موضوعات مشابه را به Google برمی گرداند.</p><p>مثلا: <br>مرتبط: www.ozone.com <br>مرتبط: www.nnm.ru</p><p>تعریف بیانیه: <br>این اپراتور به عنوان نوعی عمل می کند <a href="https://bar812.ru/fa/znachenie-slova-oblaka-iz-cvetov-znachenie-slova-oblako-v.html">فرهنگ لغت توضیحی</a>، که به شما امکان می دهد به سرعت تعریف کلمه ای که بعد از عملگر وارد می شود را دریافت کنید.</p><p>مثلا: <br>تعریف کنید: کانگورو <br>تعریف: مادربرد</p><p>عملگر جستجوی مترادف (~): <br>اگر میخواهید متنهایی را پیدا کنید که نه تنها حاوی کلمات کلیدی، بلکه مترادف آنها هستند، میتوانید از عملگر "~" قبل از کلمهای که میخواهید مترادف آن را بیابید استفاده کنید.</p><p>مثلا: <br>انواع دگرگونی ها <br>~ شی گرایی</p><p>عملگر برد (..): <br>برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای یافتن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، لازم است دو نقطه (..) بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.</p><p>مثلا: <br>خرید کتاب 100 دلار.. 150 دلار <br>جمعیت 1913..1935</p><p>در اینجا تمام اپراتورهای زبان پرس و جو در Google وجود دارد. من امیدوارم که آنها به نحوی پیدا کردن اطلاعات مورد نیاز را برای شما آسان تر کنند. در هر صورت من خیلی از آنها استفاده می کنم و با اطمینان می توانم بگویم که هنگام استفاده از آنها زمان بسیار کمتری را برای جستجو صرف می کنم تا بدون آنها.</p><p>موفق باشید! و باشد که نیرو با شما باشد.</p><p>برچسبها: جستجو، اپراتورها، گوگل</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. فقط در مورد مجتمع برنامه ها. اهن. اینترنت. پنجره ها</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="ویرایشگر" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">با Live CSS ویرایش کنید</a>
<div class="tdw-less-info" title="هنگامی که خطا در CSS و LESS شما شناسایی شود، قرمز خواهد بود"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">صرفه جویی</a>
<div class="tdw-more-info-text">CSS OR LESS را بنویسید و save را بزنید. CTRL + SPACE برای تکمیل خودکار.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
