Shotlandiyaliklar foydalanuvchining avvalgi barcha xabarlariga qiziqish bildirmoqda. Dastlab, operatsion tizimlarda axlat qaerda saqlanishini ko'rib chiqamiz. WEB-serverga muhim ma'lumotlarni yuklamang

Va bugun men sizga pentesters / hackerlar tomonidan ishlatiladigan yana bir qidiruv tizimi - Google haqida, aniqrog'i Googlening yashirin imkoniyatlari haqida gapirib beraman.

Google Dorks nima?

Google Dork yoki Google Dork so'rovlari (GDQ) - bu eng qo'pol xavfsizlik teshiklarini aniqlash uchun so'rovlar to'plami. Qidiruv tizimlaridan to'g'ri yashirilmagan har qanday narsa.

Qisqartirish uchun bunday so'rovlar GDQ yordamida resurslari buzilgan administratorlar kabi Google Dorks yoki oddiygina Dorks deb nomlanadi.

Google operatorlari

Boshlash uchun men Google-ga foydali buyruqlarning kichik ro'yxatini taqdim etmoqchiman. Kengaytirilgan Google qidiruvi uchun barcha buyruqlar orasida biz asosan ushbu to'rtlikka qiziqamiz:

• sayt - ma'lum bir saytni qidirish;
• inurl - qidiruv so'zlari sahifaning / sayt manzilining bir qismi bo'lishi kerakligini bildiring;
• intitle - sahifalar sarlavhasidagi qidirish operatori;
• ext yoki filetype - kengaytma bo'yicha ma'lum bir turdagi fayllarni qidirish.

Bundan tashqari, Dorkni yaratishda siz maxsus belgilar tomonidan o'rnatiladigan bir nechta muhim operatorlarni bilishingiz kerak.

• | - vertikal chiziq (mantiqiy yoki) deb ham ataladigan OR operatori, natijada so'rovda keltirilgan so'zlarning kamida bittasini o'z ichiga olgan holda ko'rsatilishi kerakligini bildiradi.
• "" - tirnoq belgisi operatori to'liq mosligini ko'rsatadi.
• - - minus operatori minusdan keyin ko'rsatilgan so'zlar bilan chiqish natijalaridan chiqarib tashlash uchun ishlatiladi.
• * - operator yulduzchasi yoki yulduzcha niqob sifatida ishlatiladi va "har qanday narsani" anglatadi.

Google Doors-ni qaerdan topish mumkin

Eng qiziqarli qoralamalar yangi, eng yangi - qalam testerining o'zi topganlari. Ammo, agar siz tajribalar bilan mashg'ul bo'lsangiz, captcha-ga kirguningizcha ... sizga Google-da taqiq qo'yiladi.

Agar sizda hayol etarli bo'lmasa, siz tarmoqdan yangi dorkalarni topishga urinib ko'rishingiz mumkin. Dorklarni topish uchun eng yaxshi sayt - Exploit-DB.

Exploit-DB onlayn xizmati - bu Offensive Security-ning notijorat loyihasi. Agar kimdir bilmasa, ushbu kompaniya axborot xavfsizligi sohasida o'qitish bilan shug'ullanadi, shuningdek pentesting (penetratsion sinov) xizmatlarini taqdim etadi.

Exploit-JB ma'lumotlar bazasida juda ko'p sonli kamchiliklar va zaifliklar mavjud. Dorklarni qidirish uchun saytga o'ting va "Google Hacking Database" yorlig'iga o'ting.

Baza har kuni yangilanadi. Eng yuqori qismida siz so'nggi qo'shimchalarni topishingiz mumkin. Chap tomonda dork, unvon va toifani qo'shish sanasi ko'rsatilgan.

Pastki qismida siz treklarni toifalar bo'yicha tartiblangan holda topasiz.

Yana bir yaxshi sayt bu. U erda siz tez-tez qiziqarli, yangi ekskursiyalarni topishingiz mumkin, ular har doim ham Exploit-DB-da ishlamaydi.

Google Dorks ishlardan foydalanadi

Dorklarga misollar. Dorklar bilan tajriba o'tkazishda rad javobini unutmang!

Ushbu material faqat ma'lumot uchun mo'ljallangan. Axborot xavfsizligi sohasidagi mutaxassislarga va shunday bo'lishga intilayotganlarga murojaat qilinadi. Maqolada keltirilgan ma'lumotlar faqat axborot maqsadida taqdim etilgan. Ushbu maqola materiallari etkazgan zarar uchun na www.site veb-sayt muharrirlari, na nashr muallifi javobgar emaslar.

Saytdagi muammolarni topish uchun yo'llar

Ba'zida saytdagi fayllar ro'yxatini olish orqali uning tuzilishini tekshirish foydalidir. Agar sayt WordPress dvigatelida yaratilgan bo'lsa, repair.php fayli boshqa PHP-skriptlarning nomlarini saqlaydi.

Inurl yorlig'i Google-ga havola qismida birinchi so'zni qidirishini aytadi. Agar biz allinurl-ni yozgan bo'lsak, qidiruv havolaning butun tanasida sodir bo'ladi va qidiruv natijalari tartibsizroq bo'lar edi. Shuning uchun quyidagi so'rovni bajarish kifoya:

inurl: /maint/repair.php? repair \u003d 1

Natijada siz WP saytlarining ro'yxatini olasiz, ularning tuzilishini repair.php orqali ko'rish mumkin.

Ma'murlar uchun juda ko'p muammolar WordPress tomonidan sezilmaydigan konfiguratsiya xatolari bilan ta'minlanadi. Ochiq jurnaldan siz hech bo'lmaganda skriptlar nomlari va yuklab olingan fayllarni bilib olishingiz mumkin.

inurl: "wp-content / uploads / file-manager / log.txt"

Bizning tajribamizda eng oddiy so'rov jurnaldagi zaxira nusxasiga to'g'ridan-to'g'ri havolani topishga va uni yuklab olishga imkon berdi.

Jurnallardan juda ko'p qimmatli ma'lumotlarni olish mumkin. Ularning tashqi ko'rinishi va boshqa fayllar massasidan qanday farq qilishlarini bilish kifoya. Masalan, pgAdmin deb nomlangan ochiq kodli ma'lumotlar bazasi interfeysi pgadmin.log xizmat faylini yaratadi. Ko'pincha foydalanuvchi nomlari, ma'lumotlar bazasi ustunlari nomlari, ichki manzillar va hk.

Jurnal oddiy so'rov orqali topiladi:

ext: log inurl: "/ pgadmin"

Ochiq manbalar xavfsiz kod degan fikr mavjud. Biroq, o'z-o'zidan manbaning ochiqligi ularni tadqiq qilish imkoniyatini anglatadi va bunday tadqiqotlarning maqsadlari har doim ham yaxshi emas.

Masalan, Symfony Standard Edition veb-dasturlarni ishlab chiqish doiralari orasida mashhurdir. Joylashtirilgandan so'ng u avtomatik ravishda / app / config / katalogida parametrlari.yml faylini yaratadi, bu erda ma'lumotlar bazasi nomi, shuningdek login va parol saqlanadi.

Ushbu faylni quyidagi so'rov bilan topishingiz mumkin:

inurl: app / config / intext: parametrlari.yml intitle: index.of

Albatta, keyin parolni o'zgartirish mumkin edi, lekin ko'pincha u tarqatish bosqichida o'rnatilgandek qoladi.

UniFi API-ning ochiq manbali brauzer vositasi korporativ muhitda tobora ko'proq foydalanilmoqda. U "uzluksiz Wi-Fi" printsipi asosida yaratilgan simsiz tarmoqlar segmentlarini boshqarish uchun ishlatiladi. Ya'ni, bir nechta kirish nuqtalari bitta tekshirgichdan boshqariladigan korporativ tarmoqni tarqatish sxemasida.

Yordamchi dastur Ubiquiti's UniFi Controller API orqali so'ralgan ma'lumotlarni namoyish qilish uchun mo'ljallangan. Uning yordami bilan UniFi API orqali statistik ma'lumotlarni, ulangan mijozlar haqidagi ma'lumotlarni va serverning ishlashi haqidagi boshqa ma'lumotlarni ko'rish oson.

Ishlab chiquvchi halol ravishda ogohlantiradi: “Iltimos, ushbu vosita sizning tekshirgichingizda mavjud bo'lgan KO'P ma'lumotlarni fosh etayotganini yodda tuting, shuning uchun unga kirishni qandaydir tarzda cheklashingiz kerak! Asbobga o'rnatilgan xavfsizlik nazorati mavjud emas ... ". Ammo ko'pchilik bu ogohlantirishlarni jiddiy qabul qilmaydiganga o'xshaydi.

Ushbu xususiyat haqida bilish va yana bitta aniq so'rovni so'rab, siz ko'plab xizmat ma'lumotlarini, shu jumladan dastur kalitlari va parollarni ko'rasiz.

inurl: "/ api / index.php" intitle: UniFi

Umumiy qidirish qoidasi: birinchi navbatda, biz tanlangan maqsadni tavsiflovchi eng aniq so'zlarni aniqlaymiz. Agar bu jurnal fayli bo'lsa, uni boshqa jurnallardan nimasi bilan farq qiladi? Agar bu parollar bo'lgan fayl bo'lsa, ularni qaerda va qanday shaklda saqlash mumkin? O'q so'zlari har doim ma'lum bir joyda - masalan, veb-sahifaning sarlavhasida yoki uning manzilida topiladi. Qidiruv ko'lamini cheklash va aniq markerlarni belgilash orqali siz xom qidiruv natijalariga erishasiz. So'ngra so'rovni ko'rsatib, uni axlatdan tozalang.

NAS qidiruv yo'llarini oching

Uy va ofis NAS bugungi kunda mashhur. Ko'pgina tashqi drayvlar va routerlar NAS funktsiyasini qo'llab-quvvatlaydi. Ularning aksariyat egalari himoyani bezovta qilmaydi va hatto admin / admin kabi standart parollarni o'zgartirmaydi. Siz mashhur NASni veb-sahifalarining odatiy sarlavhalari bo'yicha topishingiz mumkin. Masalan, so'rov:

intitle: "QNAP Turbo NAS-ga xush kelibsiz"

qNAP NAS IP-lari ro'yxatini namoyish etadi. Ularning orasida zaif himoyalanganini topishgina qoladi.

QNAP bulutli xizmati (boshqalar singari) yopiq havola orqali fayl almashinuvini ta'minlash funktsiyasiga ega. Muammo shundaki, bu unchalik xususiy emas.

inurl: share.cgi? ssid \u003d

Ushbu oddiy so'rov QNAP buluti orqali birgalikda foydalaniladigan fayllarni ko'rsatadi. Batafsil ma'lumot uchun ularni to'g'ridan-to'g'ri brauzerdan ko'rish yoki yuklab olish mumkin.

IP kameralar, media-serverlar va veb-administrator kodlarini qidirish uchun eshiklar

NAS-dan tashqari, Google-ning ilg'or qidiruvlari veb-ga asoslangan boshqa tonna qurilmalarni topishi mumkin.

Buning uchun CGI skriptlari eng ko'p ishlatiladi, shuning uchun main.cgi fayli istiqbolli maqsad hisoblanadi. Biroq, u har qanday joyda uchrashishi mumkin, shuning uchun so'rovga aniqlik kiritish yaxshiroqdir.

Masalan, unga odatdagi qo'ng'iroqni qo'shish kerakmi? Next_file. Natijada biz quyidagi shaklga egamiz:

inurl: "img / main.cgi? next_file"

Kameralardan tashqari, shunga o'xshash tarzda hamma uchun ochiq bo'lgan media-serverlar mavjud. Bu, ayniqsa, Lynx Technology tomonidan ishlab chiqarilgan Twonky serverlari uchun to'g'ri keladi. Ular juda taniqli ism va standart 9000 portiga ega.

Keyinchalik toza qidiruv natijalari uchun port raqamini URL manziliga qo'shish va uni veb-sahifalarning matn qismidan chiqarib tashlash yaxshiroqdir. So'rov shaklni oladi

intitle: "twonky server" inurl: "9000" -master: "9000"

Odatda Twonky server - bu UPnP orqali ulkan ulkan media kutubxonasi. Ular uchun avtorizatsiya ko'pincha "qulaylik uchun" o'chirib qo'yiladi.

Zaif tomonlarni topish yo'llari

Hozirda katta ma'lumotlar g'azablanmoqda va har qanday narsaga Big Data qo'shilishi sehrli ravishda yaxshi ishlaydi deb ishoniladi. Aslida, ushbu mavzu bo'yicha haqiqiy mutaxassislar juda kam va standart konfiguratsiya bilan katta ma'lumotlar katta zaifliklarga olib keladi.

Hadoop - bu tera va hatto petabayt ma'lumotlarga zarar etkazishning eng oddiy usullaridan biridir. Ushbu ochiq manbali platformada taniqli sarlavhalar, port raqamlari va xizmat sahifalari mavjud bo'lib, ular boshqaradigan tugunlarni topishni osonlashtiradi.

intitle: "Namenode haqida ma'lumot" va inurl: ": 50070 / dfshealth.html"

Bunday birlashtirilgan so'rov yordamida biz Hadoop-ga asoslangan zaif tizimlar ro'yxati bilan qidiruv natijalarini olamiz. Siz to'g'ridan-to'g'ri brauzeringizdan HDFS fayl tizimini ko'rib chiqishingiz va istalgan faylni yuklab olishingiz mumkin.

Google Doors nafaqat axborot xavfsizligi bo'yicha mutaxassis, balki oddiy tarmoq foydalanuvchisi ham bilishi kerak bo'lgan har qanday pentester uchun kuchli vositadir.

Shubhasiz siz Google kabi ajoyib qidiruv tizimi haqida bir necha bor eshitgansiz. O'ylaymanki, siz biron bir narsani bilmoqchi bo'lganingizda uni bir necha marta ishlatgansiz. Lekin siz xohlagan narsani topdingizmi? Agar men kabi Google-dan tez-tez javob izlasangiz, men ushbu maqolani foydali deb topasiz deb o'ylayman, chunki bu sizning qidiruvlaringizni tezroq va samaraliroq qilish uchun yaratilgan. Shunday qilib, birinchi navbatda, bir oz tarix ...

Google - amerikalik matematik Edvard Kayzerning jiyani Milton Sirotta tomonidan yaratilgan inglizcha "googol" so'zining buzilgan imlosi, bir va yuz noldan iborat sonni belgilash uchun. Endi Google nomi Google Inc tomonidan ishlab chiqilgan Internet-qidiruv tizimlarining etakchisidir.

Google jahon bozorining 70% dan ortig'ini egallaydi, demak, Internetdagi o'nta odamdan yettitasi Internetdagi ma'lumotlarni qidirish uchun o'z sahifasiga murojaat qiladi. Ayni paytda u har kuni 50 millionga yaqin qidiruv so'rovlarini ro'yxatdan o'tkazadi va 8 milliarddan ortiq veb-sahifalarni indekslaydi. Google 101 ta tilda ma'lumot topishi mumkin. Google 2004 yil avgust oyining oxirida dunyoning turli burchaklarida joylashgan 132 ming mashinadan iborat edi.

Google sizning so'rovingiz uchun muhim, ammo tegishli sahifalarni qidirishda matnni tahlil qilishning intellektual texnologiyasidan foydalanadi. Buning uchun Google sizning so'rovingiz uchun ushbu sahifaning qiymatini aniqlash uchun nafaqat so'rovga mos keladigan sahifani, balki unga bog'langan sahifalarni ham tahlil qiladi. Bundan tashqari, Google siz kiritgan kalit so'zlar bir-biriga yaqin bo'lgan sahifalarni afzal ko'radi.

Google interfeysi juda aniq so'rovlar tilini o'z ichiga oladi, bu sizning qidiruv doirangizni ma'lum domenlarda, tillarda, fayl turlarida va hokazolarda cheklash imkonini beradi. Ushbu tilning ba'zi operatorlaridan foydalanish sizga kerakli ma'lumotlarni topish jarayonini yanada moslashuvchan va aniqroq qilish imkonini beradi. Keling, ulardan ayrimlarini ko'rib chiqaylik.

Mantiqiy "VA" (VA):
Odatiy bo'lib, so'rov so'zlarini bo'sh joy bilan yozganda, Google barcha so'rov so'zlarini o'z ichiga olgan hujjatlarni qidiradi. Bu AND operatoriga to'g'ri keladi. O'sha. bo'shliq AND operatori bilan bir xil.

Masalan:
Mushuklar to'tiqushlar zebralar
Mushuklar va itlar VA to'tiqushlar VA Zebralar
(ikkala so'rov ham bir xil)

Mantiqiy "OR" (OR):
U OR operatori yordamida yoziladi. OR operatori katta harflar bilan yozilishi kerakligini unutmang. Nisbatan yaqinda, Yandeksda qanday bajarilganiga o'xshash vertikal chiziq (|) shaklida mantiqiy "OR" ni yozish mumkin bo'ldi. Kerakli ma'lumotni bir nechta variant bilan qidirish uchun foydalaniladi.

Masalan:
Dachshunds uzun sochli yoki silliq sochli
Uzoq sochli dachshunds | silliq sochli
(ikkala so'rov ham bir xil)

Iltimos, esda tutingki, Google qidiruvlari kichik harflar bilan emas O'sha. Grenlandiya va Grenlandiya talablari aynan bir xil bo'ladi.

"Plus" operatori (+):
Matnga imlo o'zgarishi mumkin bo'lgan har qanday so'zni majburan kiritish zarur bo'lgan holatlar mavjud. Buning uchun majburiy so'zdan oldin "+" operatoridan foydalaning. Faraz qilaylik, agar bizda House One I so'ralsa, so'rov natijasida bizda "House One II", "House One III" va umuman "House One I" haqida keraksiz ma'lumotlar bo'ladi. Agar bizda "Uyda yolg'iz + I" kabi so'rov bo'lsa, natijada faqat "Uyda yolg'iz men" filmi haqida ma'lumot bo'ladi.

Masalan:
Gazeta + Zarya
Bernulli tenglamasi + matematika

So'rovdagi so'zlarni hisobga olmaganda. Mantiqiy "YO'Q" (-):
Ma'lumki, so'rov yozishda axborot axlatiga tez-tez duch kelasiz. Uni olib tashlash uchun standart chiqarib tashlash operatorlari ishlatiladi - mantiqiy "YO'Q". Google bunday operatorni minus belgisi bilan namoyish etadi. Ushbu operator yordamida siz matndagi ba'zi so'zlarni o'z ichiga olgan sahifalarni qidiruv natijalaridan chiqarib tashlashingiz mumkin. + Operatori kabi, chiqarib tashlangan so'zdan oldin ishlatiladi.

Masalan:
Kran qudug'i - qush
O'lik qalblar romani

To'liq iborani topish (""):
Amalda aniq iborani qidirish yoki ma'lum bir asarning matnini izlash uchun yoki tavsifning nomi yoki qismi barqaror takrorlanadigan ibora bo'lgan ma'lum mahsulotlar yoki kompaniyalarni qidirish uchun talab qilinadi. Google yordamida bunday vazifani uddalash uchun so'rovni tirnoq belgilariga qo'shib qo'yishingiz kerak (masalan, to'g'ridan-to'g'ri nutqni ta'kidlash uchun ishlatiladigan ikki tirnoqli belgilar).

Masalan:
"Jim Don" asari
"Tashqarida sovuq edi, garchi bu Borisning rejalarini amalga oshirishga to'sqinlik qilmasa ham."

Aytgancha, Google sizga so'rovlar qatoriga 32 so'zdan ko'p bo'lmagan kiritishga imkon beradi!

So'zni qisqartiring (*):
Ba'zan bir yoki bir nechta so'zlar noma'lum bo'lgan so'zlarning so'z birikmasi haqida ma'lumot qidirishingiz kerak. Shu maqsadda noma'lum so'zlar o'rniga "*" operatoridan foydalaniladi. O'sha. "*" - har qanday so'z yoki so'zlar guruhi.

Masalan:
Magistr va *
Leonardo * Vinchi

Kesh operatori:
Qidiruv mexanizmi qidiruv o'rgimchak tomonidan indekslangan matnning versiyasini maxsus do'konda kesh deb nomlangan formatda saqlaydi. Sahifaning keshlangan versiyasini asl sahifasi mavjud bo'lmasa olish mumkin (masalan, u saqlanadigan server ishlamay qolgan). Keshlangan sahifa qidiruv tizimining ma'lumotlar bazasida saqlanadigan shaklda ko'rsatiladi va sahifaning yuqori qismida keshdan olingan sahifa ekanligi to'g'risida yozuv qo'shiladi. Bundan tashqari, keshlangan versiyani yaratish vaqti haqida ma'lumot mavjud. Keshdan olingan sahifada so'rov kalit so'zlari ajratilgan bo'lib, foydalanuvchi uchun qulay bo'lishi uchun har bir so'z o'ziga xos rang bilan ajratilgan. Siz darhol ma'lum bir manzil bilan sahifaning keshlangan versiyasini chiqaradigan so'rovni yaratishingiz mumkin: kesh: page_address, bu erda "page_address" o'rniga keshda saqlangan sahifaning manzili. Agar siz keshlangan sahifada biron bir ma'lumotni topishingiz kerak bo'lsa, siz bo'sh joy bilan ajratilgan sahifa manzilidan keyin ushbu ma'lumot uchun so'rov yozishingiz kerak.

Masalan:
kesh: www.bsd.com
kesh: www.knights.ru turnirlari

Shuni esda tutish kerakki, ":" va sahifa manzili o'rtasida bo'sh joy bo'lmasligi kerak!

Filetype parametri:
Ma'lumki, Google nafaqat html sahifalarini indekslaydi. Agar siz, masalan, html-dan tashqari ba'zi bir turdagi fayllarni topishingiz kerak bo'lsa, siz ma'lum bir fayl turidagi ma'lumotlarni (html, pdf, doc, rtf ...) qidirishga imkon beradigan filetype operatoridan foydalanishingiz mumkin.

Masalan:
HTML fayl turi: pdf
Kompozitsiyalar filetype: rtf

Axborot bayonoti:
Axborot bayonoti sizga Google ushbu sahifa haqida biladigan ma'lumotlarni ko'rishga imkon beradi.

Masalan:
ma'lumot: www.wiches.ru
ma'lumot: www.food.healthy.com

Sayt operatori:
Ushbu operator qidiruvni ma'lum bir domen yoki sayt bilan cheklaydi. Ya'ni, agar siz so'rov qilsangiz: marketing razvedka sayti: www.acfor-tc.ru, unda natijalar "acfor-tc.ru" saytidagi "marketing" va "razvedka" so'zlarini o'z ichiga olgan sahifalardan olinadi, boshqalarda emas Internetning ba'zi qismlari.

Masalan:
Musiqiy sayt: www.music.su
Kitoblar sayti: ru

Havola operatori:
Ushbu operator so'rov qilingan sahifaga bog'langan barcha sahifalarni ko'rishga imkon beradi. Shunday qilib, havola uchun so'rov: www.google.com google.com ga havolasi bo'lgan sahifalarni qaytaradi.

Masalan:
havola: www.ozone.com
Do'stlar havolasi: www.happylife.ru

Allintitle bayonoti:
Agar so'rovni allintitle operatoridan boshlasangiz, u "sarlavhadagi hamma narsa" deb tarjima qilingan bo'lsa, u holda Google so'rovning barcha so'zlari sarlavhalarda joylashgan matnlarni qaytaradi (HTML dagi TITLE yorlig'i ichida).

Masalan:
allintitle: Bepul dasturiy ta'minot
allintitle: Musiqiy albomlarni yuklab oling

Intitle operatori:
Sarlavhada faqat intitle operatoridan so'ng darhol so'z mavjud bo'lgan sahifalarni ko'rsatadi va boshqa barcha so'rov so'zlari matnning istalgan joyida bo'lishi mumkin. Har bir so'rov so'zi oldida intitle bayonotini qo'yish allintitle iborasini ishlatishga tengdir.

Masalan:
Intitle dasturlari: Yuklab olish
intitle: Free intitle: dasturni yuklab olish

Allinurl operatori:
Agar so'rov allinurl operatoridan boshlanadigan bo'lsa, unda qidiruv so'rovning barcha so'zlari faqat sahifaning manzilida, ya'ni urlda joylashgan hujjatlar bilan cheklanadi.

Masalan:
allinurl: rus o'yinlari
allinurl: kitoblar fantaziyasi

Inurl operatori:
To'g'ridan-to'g'ri inurl operatori bilan birlashtirilgan so'z faqat Internet-sahifaning manzilida, qolgan so'zlar esa bunday sahifaning istalgan joyida topiladi.

Masalan:
inurl: kitoblarni yuklab olish
inurl: o'yinlar yorilib ketadi

Tegishli bayonot:
Ushbu operator ma'lum bir sahifaga "o'xshash" sahifalarni tavsiflaydi. Shunday qilib, quyidagi so'rov: www.google.com Google-ga o'xshash mavzulardagi sahifalarni qaytaradi.

Masalan:
bog'liq: www.ozone.com
tegishli: www.nnm.ru

Izohni aniqlang:
Ushbu operator operatordan keyin kiritilgan so'zning ta'rifini tezda olish imkonini beradigan tushuntirish lug'ati vazifasini bajaradi.

Masalan:
aniqlang: kenguru
belgilang: Anakart

Sinonim qidirish operatori (~):
Agar siz o'zingizning kalit so'zlaringizni emas, balki ularning sinonimlarini ham o'z ichiga olgan matnlarni topmoqchi bo'lsangiz, sinonimlarni topmoqchi bo'lgan so'zdan oldin "~" operatoridan foydalanishingiz mumkin.

Masalan:
Turlari ~ metamorfoz
~ Ob'ektga yo'naltirish

Oraliq operatori (..):
Raqamlar bilan ishlashga majbur bo'lganlar uchun Google raqamlar oralig'ini qidirishga imkon yaratdi. "Dan -" gacha bo'lgan ma'lum bir oraliqdagi raqamlarni o'z ichiga olgan barcha sahifalarni topish uchun ushbu ekstremal qiymatlar o'rtasida ikkita nuqta (..) qo'yish kerak, ya'ni diapazon operatori.

Masalan:
Kitobni $ 100 .. $ 150 sotib oling
Aholisi 1913..1935

Mana, men bilgan barcha Google Query Language Operatorlari. Umid qilamanki, ular sizga qandaydir tarzda kerakli ma'lumotlarni topishni osonlashtiradi. Qanday bo'lmasin, men ularni tez-tez ishlatib turaman va shuni ishonch bilan aytishim mumkinki, ulardan foydalanganda, ularsiz qidirishdan ancha kam vaqt sarflayman.

Omad! Va kuch siz bilan bo'lishi mumkin.

Teglar: qidiruv, operatorlar, google

Maqolada men pochta sahifalarida ba'zi qo'shimcha ma'lumot elementlarini namoyish qilish uchun misollar va kodlarni ko'rib chiqdim: izchil yozuvlar, teg / toifalar nomlari va boshqalar. Avvalgi va keyingi WordPress xabarlariga havolalar o'xshash xususiyatdir. Ushbu havolalar saytga tashrif buyuruvchilarni boshqarish paytida foydali bo'ladi va yana bir usul. Shuning uchun ularni har bir loyihamga qo'shishga harakat qilaman.

Vazifani amalga oshirishda bizga 4 ta funktsiya yordam beradi, men ularni quyida muhokama qilaman:

Biz xabarlar sahifasi (Post) haqida gapirayotganimiz sababli, 99% hollarda shablon faylini tahrirlashingiz kerak bo'ladi single.php (yoki bitta maqolalar uchun chiqish formati sizning mavzuingizda o'rnatilgan). Funksiyalar Loopda ishlatiladi. Agar siz WordPress-dagi keyingi / oldingi xabarlarni olib tashlamoqchi bo'lsangiz, unda o'sha shablon faylidan tegishli kodni qidiring va uni o'chirib tashlang (yoki izohlang).

Next_post_link funktsiyasi

Odatiy bo'lib, joriy kundan keyin darhol yangi yaratilgan sana bo'lgan yozuvga havola hosil bo'ladi (chunki barcha xabarlar xronologik tartibda joylashtirilgan). Kodda va veb-saytda shunday ko'rinadi:

Funktsiya sintaksisi:

• format (string) - hosil qilingan havolaning umumiy formatini belgilaydi, bu erda% link o'zgaruvchisidan foydalanib, undan oldin va keyin ba'zi matnlarni o'rnatishingiz mumkin. Odatiy bo'lib, bu faqat o'q bilan bog'langan: ‘% link’ ’
• havola (string) - WordPress-dagi keyingi xabarga langar havolasi,% title parametri uning nomini almashtiradi.
• bir xil muddatda (mantiqiy) - asarda faqat joriy toifadagi elementlar ko'rib chiqilishini aniqlaydi. Valid qiymatlar true / false (1/0), sukut bo'yicha ikkinchi variant.
• bekor qilingan_shartlar (satr yoki qator) - blog toifalarining identifikatorini belgilang, eslatmalar tanlovdan chiqarib tashlanadi. Har qanday qatorga ruxsat beriladi qator (2, 5, 4) yoki vergul bilan ajratilgan qatorga yozish. GoGetLinks bilan ishlashda, ma'lum bir blokda reklama postlarini ko'rsatishni taqiqlash zarur bo'lganda foydalidir.
• taksonomiya (string) - agar $ in_same_term \u003d true o'zgaruvchisi bo'lsa, quyidagi yozuvlar olingan taksonomiyaning nomini o'z ichiga oladi.

Yuqoridagi skrinshotga qaraganda, ushbu parametrlarning barchasi ixtiyoriy ekanligi aniq. Mana mening saytlarimdan birida funktsiyadan foydalanishga misol:

(keyingi maqola) % link → ","% title ", FALSE, 152)?\u003e

Bu erda men havolani ko'rsatish uchun o'z formatimni o'rnatdim + ID \u003d 152 bo'limiga tegishli barcha elementlarni tanlovdan chiqarib tashlayman.

Agar sizga WordPress-da xuddi shu toifadagi keyingi xabarni ko'rsatish kerak bo'lsa, unda quyidagi kod foydali bo'ladi (bu ID \u003d 33 bo'limiga e'tibor bermaydi):

Faqatgina amaldagi taksonomiya bilan ishlashni xohlasangiz, uning nomini parametrlarda ko'rsating (masalan, guvohlik):

\u003e ", TRUE," "," guvohlik ");?\u003e

Oldingi_post_link funktsiyasi

Oldingi WordPress postlari bilan ishlash sintaksis kabi yuqoridagi kabi. Bunga o'xshaydi:

Tegishli kod:

• format (string) -% link o'zgaruvchisi uchun javobgar bo'lgan formatni o'rnatadi (undan oldin va keyin matn / teglar qo'shing). Odatiy qiymati ""% link ".
• havola (string) - langar havolasi, sarlavha kiritish uchun% title sarlavha.
• bir xil muddatda (mantiqiy) - agar rost bo'lsa, faqat bitta blog bo'limidagi narsalar ko'rsatiladi.
• bekor qilingan_shartlar - keraksiz toifalarni olib tashlash, identifikatorni vergul bilan ajratish (qator sifatida) yoki qator sifatida.
• taksonomiya (string) - agar $ in_same_term parametri faol bo'lsa, WordPress-dagi oldingi xabarni olish taksonomiyasini belgilaydi.

Bloglardan birida men foydalanaman:

% havola", "<< Предыдущая", TRUE, "33"); ?>

Bu erda element sarlavhasi o'rniga qalin shrift + hosil qilamiz, ma'lum bir ibora yoziladi (garchi bog'lanishda sarlavhadan foydalanish yaxshiroq bo'lsa). Faqat joriy toifadagi ob'ektlar ko'rsatiladi, faqat ID \u003d 33 bo'lganlardan tashqari.

The_post_navigation funktsiyasi

Ushbu echim avvalgi va keyingi WordPress xabarlariga ikkala havolani birlashtiradi. Bu qulaylik uchun, ikkita funktsiya chaqiruvini bitta bilan almashtiradi. Agar HTML kodini ko'rsatmasdan chiqarish kerak bo'lsa, foydalaning get_the_post_navigation ().

The_post_navigation sintaksisi iloji boricha sodda:

$ Args - bu turli xil ixtiyoriy parametrlar to'plami:

• $ prev_text - oldingi havolaning langari (sukut bo'yicha% sarlavha).
• $ next_text - havola matniga o'xshash, ammo keyingi xabarga (dastlab% sarlavha).
• $ in_same_term (true / false) - maqolalarni faqat joriy taksonomiyadan ko'rsatishga imkon beradi.
• $ olib tashlangan_terms - vergul bilan ajratilgan identifikatorlar chiqarib tashlandi.
• $ taksonomiya - tanlov uchun taksonomiyaning nomi, agar in_same_term \u003d true bo'lsa.
• $ screen_reader_text - butun blok nomi (sukut bo'yicha - Post navigatsiyasi).

Shunday qilib, biz bu erda avvalgi "bitta" funktsiyalardagi oldingi_post_link, next_post_link kabi bir xil o'zgaruvchilar mavjudligini ko'ramiz: langar, taksonomiyalar bo'yicha namuna olish va hk. Qarorni ishlatish sizning kodingizni yanada ixcham qiladi va bir xil parametrlarni ikki marta takrorlash mantiqiy emas.

Xuddi shu toifadagi elementlarni namoyish qilish kerak bo'lgan eng oddiy vaziyatni ko'rib chiqing:

"next:% title", "next_text" \u003d\u003e "oldingi:% title", "in_same_term" \u003d\u003e true, "taxonomy" \u003d\u003e "category", "screen_reader_text" \u003d\u003e "Batafsil",)); ?\u003e

Posts_nav_link funktsiyasi

Agar men to'g'ri tushunsam, u nafaqat bitta postda, balki toifalarda, oylar bo'yicha yozuvlarda va boshqalarda namoyish qilish uchun ham ishlatilishi mumkin. Ya'ni, single.php-da WordPress-ning oldingi / keyingi maqolalariga havolalar, arxivlarda esa sahifa navigatsiyasi uchun javobgar bo'ladi.

Posts_nav_link sintaksisi:

• $ sep - havolalar o'rtasida ajratuvchi (oldin ::, hozir -).
• $ prelabel - oldingi elementlarning havolali matni (sukut bo'yicha: "Oldingi sahifa).
• $ nxtlabel - keyingi sahifa / xabarlar uchun matn (Keyingi sahifa ").

Matnli havolalar o'rniga rasmlar bilan qiziqarli misol:

" , "" ) ; ?>

", ""); ?>

Faqat rasmlarni yuklashni unutmang prev-img.png va next-img.png katalogga tasvirlar sizning. Menimcha, boshqa HTML kodlari xuddi shu tarzda qo'shiladi, agar, masalan, hizalamada qandaydir DIV yoki sinfdan foydalanish kerak bo'lsa.

Jami. Shuningdek, siz kodeksda topishingiz mumkin bo'lgan navigatsiya bo'yicha boshqa bir nechta boshqa xususiyatlar mavjud. Umid qilamanki, bu ozmi-ko'pi aniq. Posts_nav_link-ga kelsak, rostini aytsam, avvalgi va keyingi xabarlarni bitta sahifada ko'rsatishga imkon berishiga ishonchim komil emas, chunki tavsifda eslatib o'tilgan bo'lsa-da, sinovdan o'tkazilmagan. O'ylaymanki, bu holda the_post_navigation-dan foydalanish yanada samaraliroq va ma'qulroq, bu juda yangi va juda ko'p parametrlarga ega.

Xabarlar yoki qo'shimchalar orasidagi navigatsiya bo'yicha savollaringiz bo'lsa, quyida yozing.

Har bir intilayotgan WordPress veb-ustasi ertami-kechmi veb-saytni yuklash vaqtining sekinlashishiga duch keladi. Buning sabablaridan biri shishgan ma'lumotlar bazasi bo'lishi mumkin. Ayniqsa, ushbu muammoni hal qilish uchun ushbu maqola WordPress-ni qanday tozalash haqida yozilgan. Unda biz ma'lumotlar bazasini nima uchun tozalash kerakligini, uni axlatdan qanday tozalash kerakligini va qanchalik tez-tez bajarilishi kerakligini aniqlaymiz.

Ushbu maqola taqdim etilgan bo'lib, siz uni mening blogimda o'qishingiz va nafaqat ushbu maqolada tasvirlangan usul bilan, balki boshqa foydali maslahatlar bilan ham qurollanishingiz mumkin.

Sahifa navigatsiyasi:

Nima uchun WordPress ma'lumotlar bazasini tozalash kerak?

Ma'lumotlar bazasini tozalash ma'nosini tushunish uchun unda nima borligini aniqlash kerak. Va bizning barcha sozlamalarimiz, xabarlarimiz, sharhlarimiz, meta-ma'lumotlarimiz, nusxalarning nusxalari va tahrirlari bizning ma'lumotlar bazamizda. Quyidagi rasmda WordPress ma'lumotlar bazasidagi asosiy (standart) jadvallar ko'rsatilgan.

Ko'rib turganingizdek, bizda turli maqsadlar uchun mo'ljallangan 13 ta jadval mavjud. Ushbu jadvallarning deyarli har birida bizning sahifalarimiz yuklanishini sekinlashtiradigan "keraksiz" ma'lumotlar bo'lishi mumkin. Bu qanday sodir bo'ladi? Gap shundaki, har qanday sahifani "yaratishda" har bir element ma'lumotlar bazasidan yuklanadi. Ular kalitlar orqali, masalan id tomonidan qidiriladi va jadvallarning har birida biz qancha ko'p yozuvlarga ega bo'lsak, dastur hozirda kerakli ma'lumotlarni topish uchun ma'lumotlardan o'tishi kerak.

Muxtasar qilib aytganda, agar bizda 1000 ta yozuv bo'lsa va ularning har birida 5 ta sharh mavjud bo'lsa, unda biz kerakli sahifani namoyish qilish uchun ma'lumotlar bazasiga so'rov olgandan so'ng, biz kerakli yozuvlarni topish uchun 1000 ta yozuv va 5000 mingta sharhlardan o'tamiz. Qidiruv biroz boshqacha davom etadi, ammo biz tafsilotlarga to'xtalmaymiz, bu maqola emas.

Yozuvlarning har birida bir nechta nusxalar va avto-saqlanishlar bo'lishi mumkin, bu javobni kutish vaqti va serverdan sahifalarni yuklash bilan vaziyatni yanada og'irlashtiradi.

Ma'lumotlar bazasini axlatdan tozalash orqali biz saralanadigan ma'lumotlarni sezilarli darajada kamaytiramiz va shunga ko'ra oz vaqt talab etiladi.

Bu WordPress va uning ma'lumotlar bazalarini keraksiz ma'lumotlardan tozalashning asosiy vazifasidir. Ushbu bayonot asosida biz ma'lumotlar bazasini qanday tozalashni davom ettiramiz va tahlil qilamiz.

WordPress ma'lumotlar bazasini qanday tozalashim mumkin?

Ma'lumotlar bazasini keraksiz qatorlardan tozalashning ikkita usuli mavjud:

• qo'lda tozalash;
• plaginlar bilan tozalash.

Uchun birinchi tozalash usuli serverdagi ma'lumotlar bazamizga kirishni talab qiladi. Bundan tashqari, nimani o'chirishni va nimani yo'q qilishni bilishingiz kerak bo'ladi. Bundan tashqari, tozalash va ularning asosiy maqsadlarini tushunish uchun SQL so'rovlarini kiritishingiz kerak bo'ladi. Ushbu usul WordPress kodlari va hatto ma'lumotlar bazasida qo'lda qilingan aralashuvdan uyaladigan foydalanuvchilar va WordPress sayt egalari uchun yaxshi fikr bo'lishi mumkin. Shuning uchun biz plagin yordamida qo'lda tozalashni ham, tozalashni ham ko'rib chiqamiz.

Uchun ikkinchi tozalash usuli bizga ushbu muammoni hal qilishda yordam beradigan mos keladigan narsa kerak. Bunday plaginlar juda ko'p va ular asosan mualliflar, reytingi va tashqi ko'rinishi bilan ajralib turadi. Ushbu maqolada biz plaginni ishlatishni ko'rib chiqamiz WP tozalash,vazifani kim juda ko'p qiyinchiliksiz engish mumkin. Bundan tashqari, ushbu turdagi plaginlar doimo ishlatilmaydi. Bu shuni anglatadiki, plaginni ishlatganingizdan so'ng siz uni o'chirib qo'yishingiz yoki umuman o'chirishingiz mumkin, boshqacha aytganda plagin yordamida yuklab olish sekinlashmaydi.