Gifts intitle все публикации пользователя предыдущая. Instagram Stories: как и зачем пользоваться этой функцией

В приложении Save _Амп_ Send можно сохранить публикацию в нескольких форматах. Вы можете сохранить публикацию в виде изображения, файла в формате PDF или XPS либо в виде HTML-файла. Вы можете сохранить публикацию как шаблон Microsoft Publisher 2010 или в формате, совместимом с Publisher 2000 или Publisher 98. Вы также можете создать упакованный файл Publisher, который содержит все необходимые элементы для публикации в типографии, включая PDF-файл при выборе или перемещении публикации на другой компьютер. В дополнение к сохранению публикации вы можете отправить публикацию по электронной почте в виде сообщения электронной почты или вложения. В некоторых языковых стандартов Вы также сможете воспользоваться шаблонами общих папок, созданными в сообществе шаблонов из Интернета.

В этой статье

Отправка по электронной почте

Вы можете отправить публикацию в виде сообщения электронной почты, используя один из пяти вариантов.

Важно: Для отправки по электронной почте на компьютере должна быть установлена одна из следующих программ:

Microsoft Office Outlook

Outlook Express (версия 5,0 или более поздняя)

Почта Windows;

Откройте вкладку Файл .

1. Введите адреса получателей, тему и другие параметры электронной почты, а затем нажмите кнопку Отправить .

Предварительный просмотр сообщения

Этот параметр позволяет увидеть, как будет выглядеть публикация в сообщении электронной почты, открыв веб-браузер по умолчанию и предварительный просмотр версии публикации в формате HTML.

Откройте вкладку Файл .

Publisher отобразит публикацию в виде веб-страницы.

Изменение типа файла

Откройте вкладку Файл .

Выберите один из доступных вариантов.

Публикация HTML-кода

Откройте вкладку Файл .

В разделе Публикация HTML-кода можно выбрать сохранение в одном из двух форматов:

• Веб-страница (HTML) : при этом публикация будет сохранена в виде HTML-документа и создана папка, содержащая вспомогательные файлы, такие как изображения и звуки, отображаемые на странице.

  Веб-страница в одном файле (MHTML) : этот параметр создает один документ MHT с вложенными файлами поддержки.

Сохранение в формате PDF или XPS

Иногда вы хотите сохранить файлы, которые не могут быть изменены, но все равно хотите, чтобы они были легко и удобны для общего доступа и печати. С помощью Publisher 2010 вы можете преобразовывать публикации в форматы PDF или XPS, не требуя дополнительного программного обеспечения или надстроек. Используйте этот вариант, если вы хотите:

одинаково выглядят на большинстве компьютеров;

имеют малый размер файлов;

совместимы с отраслевым форматом.

Могут просматривать пользователи, у которых не установлена программа Publisher, но у вас есть бесплатное PDF-или XPS Viewer

В качестве примеров можно привести резюме, юридические документы, бюллетени, файлы, предназначенные только для чтения и печати, документы, предназначенные для профессиональной печати.

Важно: После сохранения документа в формате PDF или XPS его невозможно преобразовать обратно в формат файла Microsoft Office без специального программного обеспечения или надстройки стороннего разработчика.

Что такое форматы PDF и XPS?

Формат переносимЫх документов (PDF) PDF сохраняет форматирование документа и включает общий доступ к файлам. При просмотре файла в формате PDF или печати в Интернете он сохраняет необходимый формат. Данные в файле невозможно легко изменить и их можно запретить. Формат PDF также полезен для документов, которые будут воспроизведены с помощью методов профессиональной печати. PDF-файл принимается как допустимый формат для многих учреждений и организаций, и средства просмотра доступны на более широком спектре платформ, чем в XPS.

Важно: Для просмотра PDF-файла на компьютере должна быть установлена программа для чтения с PDF-файлов, которая доступна в Adobe Systems .

XML Paper Specification (XPS) XPS - это независимая от платформы технология, которая также сохраняет форматирование документов и обеспечивает общий доступ к файлам. Когда XPS-файл просматривается в Интернете или печатается, он сохраняет в точности тот формат, который вы предоставите, и невозможно легко изменить данные в файле. XPS внедряет все шрифты в файле, чтобы они отображались должным образом, независимо от того, доступен ли указанный шрифт на компьютере получателя, а также на компьютере получателя с более точной отрисовкой изображений и цветов, чем в PDF-файле.

Сохранить как PDF

Откройте вкладку Файл .

В диалоговом окне выберите PDF (*. PDF) в раскрывающемся списке Тип файла .

имя файла .

Параметры .

Вы можете выбрать один из четырех готовых наборов параметров и изменить Параметры печати .

• Минимальный размер : в этом случае разрешение изображений в публикации будет превышено до 96 точек на дюйм (DPI), которое подходит для отображения на экране, но не только для печатной публикации. Шрифты не будут внедрены или точечными рисунками, поэтому пользователи, просматривающие файл, у которого нет установленных шрифтов, увидят разные шрифты. Параметры печати оптимизированы для просмотра документа в Интернете в виде одной страницы. Этот выбор также будет содержать свойства вашей публикации.

  Стандартный

  Высокое качество печати : этот набор параметров по умолчанию подходит для настольных компьютеров в копировальном бюро. Для изображений будет задано значение не более 450 dpi для цвета и оттенков серого, над этим пороговое значение, довнсамплед до 300 dpi и 1 800 dpi для штриховой графики над этим пороговым значением и изображением будет довнсамплед до 1 200 dpi. Этот выбор также будет содержать свойства публикации, а также структурные теги, чтобы улучшить специальные возможности. Параметры печати оптимизированы для печати.

  Коммерческое нажатие : Этот набор параметров создает самый крупный и самый высокий файл качества, подходящий для профессиональной печати. Изображения будут ограничены до 450 dpi (довнсамплед до 350 dpi, если оригинал находится выше 450 DPI) для цвета и оттенков серого, а 3600 dpi (довнсамплед – 2400 dpi, если оригинал находится выше 3600 dpi) для штриховой графики. Параметры печати задаются на основе одной копии публикации (чтобы в типографии можно было использовать собственные места, выход за обрез и т. д.). Этот выбор также будет содержать свойства публикации и будет преобразовывать шрифты, которые невозможно внедрить в растровые изображения. В ходе проверки макета выводится предупреждение о возможных проблемах с использованием цвета или прозрачности. Кроме того, возможность шифрования документа с использованием пароля будет отключена.

  Пользовательский : Этот вариант позволяет просто сделать доступными все доступные варианты. . Если вы выбрали один из параметров предварительной настройки и измените свойства, которые он изменит , Пользовательский .

  Параметры печати

Другие варианты:

Рисунок _амп_ понижение разрешения : Если значение dpi рисунка или штрих-кода превышает второе, уменьшите значение dpi (уменьшите качество) до первого числа. Если это не поверх второго числа, не изменяйте его. Это помогает управлять размером публикации.

Предупреждение о том, как использовать прозрачНость _амп_ цвета : запуск проверки макета до сохранения - см. статью справки по проверке макета.

Свойства документа : сохранение свойств документа из файла. publication, находящихся в свойствах публикации в диалоговом окне " Дополнительные параметры ".

Теги структуры документа для специальных возможностей : Включает теги PDF в конечный PDF-файл, который делает PDF-файл доступным (средства специальных возможностей знают, как перемещаться по документу PDF) и предоставляют программное обеспечение для чтения PDF-файлов Подробнее о том, как связанное содержимое в PDF-файле.

Совместимость с ISO 19005-1 (PDF/A) : Если параметр включен, конечный PDF-файл будет соответствовать стандарту ISO и PDF. Этот стандарт предназначен для создания универсально читаемых PDF-файлов, пригодных для архивации.

• Все шрифты внедряются, если только лицензия не запрещает ее, в этом случае текст преобразуется в растровое изображение, чтобы сохранить исходный вид.

  Свойства документа всегда включаются

  Все варианты использования прозрачности в публикации удаляются (все прозрачные области становятся непрозрачными)

  PDF-файл невозможно зашифровать

  PDF-файл заблокирован, поэтому его нельзя редактировать

Текст точечного рисунка, если шрифты не могут быть внедрены : длякаждого шрифта имеется лицензия, указывающая на вхесе r, она может быть внедрена в файл. Если License (лицензия ) не допускает внедрение , при выборе этого параметра все подобные шрифты преобразуются в изображения , поэтому внешний вид не изменится при открытии PDF-файла в Мачин е, который не имеет шрифта. "T " приведет к увеличению размера файла и потере возможности выделения и копирования текста в DF-файле (так как это изображение). Если этот параметр не установлен , будет использоваться другой шрифт . подставляемые при просмотре на компьютере, на котором не установлены лицензированный шрифт .

Зашифровать документ паролем :позволяет шифровать PDF-файл с помощью пароля, чтобы его нельзя было просматривать или изменять , если не введен пароль .

Сохранение в формате XPS

Откройте вкладку Файл .

В диалоговом окне Публикация в формате PDF или XPS выберите пункт XPS-документ (*. XPS) в раскрывающемся списке Тип файла .

Введите имя документа в текстовом поле имя файла .

Чтобы изменить параметры публикации, нажмите кнопку изменить .

Вы можете выбрать один из трех готовых наборов параметров и изменить Параметры печати .

• Минимальный размер : в этом случае разрешение изображений в публикации будет превышено до 96 точек на дюйм (DPI), которое подходит для отображения на экране, но не только для печатной публикации. Шрифты, которые невозможно внедрить, будут точечными. Параметры печати оптимизированы для просмотра документа в Интернете в виде одной страницы. Этот выбор также будет содержать свойства вашей публикации.

  Стандартный : при этом разрешение изображений в публикации будет превышено до 150 dpi, подходящих для распространения по сети, например электронной почты, в которых получатель может распечатать публикацию на настольном принтере. Параметры печати оптимизированы для просмотра документа в Интернете в виде одной страницы. Этот выбор также будет содержать свойства публикации, а также структурные теги, чтобы улучшить специальные возможности.

  Высокое качество печати : этот набор параметров по умолчанию подходит для настольных компьютеров в копировальном бюро. Для изображений будет задано значение не более 450 dpi для цвета и оттенков серого, над этим пороговое значение, довнсамплед до 300 dpi и 1 800 dpi для штриховой графики над этим пороговым значением и изображением будет довнсамплед до 1 200 dpi. Этот выбор также будет содержать свойства публикации, а также структурные теги, чтобы улучшить специальные возможности. Параметры печати оптимизированы для печати. Шрифты, которые невозможно внедрить, будут точечными.

  Пользовательский : Этот вариант просто делает доступными все доступные вам варианты.

  Параметры печати : нажатие этой кнопки приведет к запуску диалогового окна Параметры печати.

"Упаковать"

Мастер упаковки упаковывает публикацию и связанные с ней файлы в один файл, который можно распечатать на профессиональном принтере или копировальном бюро. Вы также можете перевести упакованный файл на другой компьютер для изменения. С помощью мастера упаковки можно получить все файлы, необходимые для передачи завершенной публикации пользователю, который может работать с ним или просматривать его.

Сохранение для профессиональной печати

Откройте вкладку Файл .

• Параметры размера файла и качества: это те же четыре набора параметров, которые использовались при сохранении в формате PDF.

  Сохранение файлов PDF и Publisher или только PDF: вы можете сохранить файл PDF и. pub либо сохранить только PDF-файл, чтобы перейти на принтер.

Нажмите кнопку Мастер упаковки .

Мастер выполнит упаковку файлов и сохранит их в выбранном расположении, установить или снять флажок Печать составного цветопробы и нажать кнопку ОК .


Примечание: Флажок " Печать составного цветопробы " всегда установлен по умолчанию. Используйте составное средство проверки подлинности для просмотра и перехвата ошибок в печатной версии публикации перед отправкой файла на печать в типографию. Если ваш коммерческий принтер исправляет ошибки в файле, стоимость печати обычно возрастает.

Сохранение на другом компьютере

Откройте вкладку Файл .

Нажмите кнопку Мастер упаковки и нажмите кнопку Далее .

В диалоговом окне Включение шрифтов и рисунков выберите параметры внедрения шрифтов TrueType и связывания рисунков, а затем нажмите кнопку Далее .

The following is an alphabetical list of the search operators. This list includes operators that are not officially supported by Google and not listed in Google’s online help .

Note: Google may change how undocumented operators work or may eliminate them completely.

Each entry typically includes the syntax, the capabilities, and an example. Some of the search operators won’t work as intended if you put a space between the colon (:) and the subsequent query word. If you don’t care to check which search operators require no space after the colon, always place the keyword immediately next to the colon. Many search operators can appear anywhere in your query. In our examples, we place the search operator as far to the right as possible. We do this because the Advanced Search form writes queries in this way. Also, such a convention makes it clearer as to which operators are associated with which terms.

Allinanchor:

If you start your query with allinanchor: , Google restricts results to pages containing all query terms you specify in the on links to the page. For example, [ allinanchor: best museums sydney ] will return only pages in which the anchor text on links to the pages contain the words “best,” “museums,” and “sydney.”

Group:

If you include group: in your query, Google will restrict your Google Groups results to newsgroup articles from certain groups or subareas. For example, [ sleep group:misc.kids.moderated ] will return articles in the group misc.kids.moderated that contain the word “sleep” and [ sleep group:misc.kids ] will return articles in the subarea misc.kids that contain the word “sleep.”

Id: intitle:

The query intitle:term restricts results to documents containing term in the . For instance, [ flu shot intitle:help ] will return documents that mention the word “help” in their titles, and mention the words “flu” and “shot” anywhere in the document (title or not).

Note: There must be no space between the intitle: and the following word.

Putting intitle: in front of every word in your query is equivalent to putting allintitle: at the front of your query, e.g., [ intitle:google intitle:search ] is the same as [ allintitle: google search ].

If you include inurl: in your query, Google will restrict the results to documents containing that word in the . For instance, searches for pages on Google Guide in which the URL contains the word “print.” It finds pdf files that are in the directory or folder named “print” on the Google Guide website. The query [ inurl:healthy eating ] will return documents that mention the words “healthy” in their URL, and mention the word “eating” anywhere in the document.

Note: There must be no space between the inurl: and the following word.

Putting inurl: in front of every word in your query is equivalent to putting allinurl: at the front of your query, e.g., [ inurl:healthy inurl:eating ] is the same as [ allinurl: healthy eating ].

In URLs, words are often run together. They need not be run together when you’re using inurl:.

The query link:URL shows pages that point to that . For example, to find pages that point to Google Guide’s home page, enter:

Find links to the UK Owners Direct home page not on its own site.

Location: related:

You can also restrict your results to a site or domain through the domains selector on the Advanced Search page.

Функция Stories, или «Рассказы» в русской локализации, позволяет создавать фото и 10-секундные видео с наложением текста, эмодзи и рукописных пометок. Ключевая особенность таких постов в том, что, в отличие от обычных публикаций в вашей ленте, они не живут вечно и удаляются ровно через 24 часа.

Зачем нужно

В официальном описании Instagram сказано, что новая функция нужна для обмена не очень важной информацией о повседневной жизни.

Как этим пользоваться

По своей сути нововведение очень похоже на и работает примерно так же, но с небольшими отличиями. Несмотря на то, что возможностей у Instagram Stories не так много и все они очень простые, с ходу разобраться с ними получается не у всех пользователей.

Просмотр историй

Все доступные истории отображаются в верхней части ленты в виде кружков с аватарками пользователей и скрываются во время прокрутки. Новые рассказы появляются по мере публикации, а через сутки бесследно исчезают. При этом сортируются истории не в хронологическом порядке, а по количеству циклов воспроизведения и комментариев.

Для просмотра нужно просто тапнуть по кружку. Откроется фото или видео, которое будет отображаться 10 секунд. Тап с удержанием приостанавливает ролик.

Вверху, рядом с именем пользователя, показано время публикации. Если у людей, на которых вы подписаны, есть другие рассказы, то вслед за первым сразу же будут показаны следующие. Переключаться между ними можно смахиваниями влево и вправо.

Истории, которые вы уже просмотрели, не исчезают из меню, а отмечаются серым цветом. Их можно будет открыть ещё раз, пока они не удалятся по прошествии суток.

Комментировать рассказы можно лишь с помощью сообщений, которые отправляются в Direct и видны только автору, а не всем подписчикам. Баг это или фича, неизвестно.

Создание историй

Нажатие на плюсик вверху ленты и свайп от края экрана вправо открывает меню записи нового рассказа. Здесь всё просто: делаем тап по кнопке записи - получаем фото, удерживаем её - снимаем видео.

Съёмка или загрузка

Можно переключать переднюю и заднюю камеры или включать вспышку. Также легко выбрать медиафайл из тех, что были сняты в течение последних суток: это делается свайпом вниз. Сюда попадают все фото из галереи, включая таймлапсы и фирменные бумеранги .

Обработка

Когда фото или видео будут готовы, их можно опубликовать, предварительно обработав. И для фото, и для видео инструменты одинаковы: фильтры, текст и эмодзи, рисунки.

Фильтры переключаются по кругу простыми смахиваниями от края экрана. Всего их шесть, включая радужный градиент, как на иконке Instagram.

Добавленный текст можно увеличивать или уменьшать, перемещать по фото. А вот оставить более одного комментария, к сожалению, нельзя. Эмодзи тоже вставляются через текст, поэтому, если вы захотите закрыть своё лицо смайликом, придётся выбирать.

У рисования немного больше возможностей. В нашем распоряжении палитра и целых три кисти: обычная, маркер и с «неоновой» обводкой. Рисовать можно сразу всеми, при этом неудачный штрих можно отменить.

Удовлетворены результатом? Нажмите кнопку с галочкой, и ваш ролик станет доступен подписчикам. Его можно сохранить в галерею как до этого, так и после.

Настройки приватности, статистика

Экран настроек и статистики вызывается свайпом вверх во время просмотра рассказа. Отсюда историю можно сохранить в галерею, удалить или опубликовать в основной ленте, превратив в обычную запись. Список зрителей отображается ниже. Скрыть рассказ от любого из них можно, если нажать на крестик напротив имени.

Настройки, которые прячутся за иконкой шестерёнки, позволяют выбрать, кому можно отвечать на ваши истории, и скрыть рассказ от тех или иных подписчиков. При этом настройки приватности запоминаются и применяются для всех последующих публикаций.

Как с этим жить

Нормально. Да, многие восприняли Stories в штыки из-за сходства со Snapchat и нерешённых проблем Instagram, на которых стоило бы сосредоточиться разработчикам. Но я считаю нововведение полезным.

Проблема захламлённости ленты, когда приходится отписываться от друзей, выкладывающих буквально каждый свой шаг, существовала давно, и внятного её решения так и не придумали. Рассказы можно считать первым шагом к этому. Со временем люди должны свыкнуться с культурой поведения, предлагаемой , и начать постить в ленту только действительно важный и заслуживающий внимания контент. Всё остальное должно попадать в Stories. Правда же?

Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.
(9475 просмотров за 1 неделю)

Денис Батранков
denisNOSPAMixi.ru

Внимание: Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.

Введение

Я, например, за 0.14 секунд нашел 1670 страниц!

2. Введем другую строку, например:

немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров.

Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.

Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . В нем приведены первые примеры таких запросов:

1) Index of /admin
2) Index of /password
3) Index of /mail
4) Index of / +banques +filetype:xls (for france...)
5) Index of / +passwd
6) Index of / password.txt

Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com . В этой статье я лишь хочу ввести вас в курс дела.

Кем это может быть использовано:
- Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата.
- Хакеры, разыскивающие подходящие цели для взлома.

Как работает Google.

Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google.

Поиск при помощи знака +

Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например:

ace +of base

Поиск при помощи знака –

Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например:

рыбалка -водка

Поиск при помощи знака ~

Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~.

Поиск точной фразы при помощи двойных кавычек

Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например:

"подставка для книг"

Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например:

книга безопасность OR защита

Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа.

Поиск слов при помощи дополнительных операторов

Существуют поисковые операторы, которые указываются в строке поиска в формате:

operator:search_term

Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска.
Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска.
При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "cache:www.google.com " может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " site:www.google.com help ". В свете нашей тематики посмотрим на следующие операторы:

Оператор site: ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите:

Оператор filetype: ограничивает поиск в файлах определенного типа. Например:

На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Оператор link: показывает все страницы, которые указывают на указанную страницу.
Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем:

Оператор cache: показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим:

Оператор intitle: ищет указанное слово в заголовке страницы. Оператор allintitle: является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните:

intitle:полет на марс
intitle:полет intitle:на intitle:марс
allintitle:полет на марс

Оператор inurl: заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например:

allinurl:acid acid_stat_alerts.php

Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе.

Методы взлома при помощи Google

Итак, мы выяснили что, используя комбинацию вышеперечисленных операторов и ключевых слов, любой человек может заняться сбором нужной информации и поиском уязвимостей. Эти технические приемы часто называют Google Hacking.

Карта сайта

Можно использовать оператор site: для просмотра всех ссылок, которые Google нашел на сайте. Обычно страницы, которые динамически создаются скриптами, при помощи параметров не индексируются, поэтому некоторые сайты используют ISAPI фильтры, чтобы ссылки были не в виде /article.asp?num=10&dst=5 , а со слешами /article/abc/num/10/dst/5 . Это сделано для того, чтобы сайт вообще индексировался поисковиками.

Попробуем:

site:www.whitehouse.gov whitehouse

Google думает, что каждая страница сайта содержит слово whitehouse. Этим мы и пользуемся, чтобы получить все страницы.
Есть и упрощенный вариант:

site:whitehouse.gov

И что самое приятное - товарищи с whitehouse.gov даже не узнали, что мы посмотрели на структуру их сайта и даже заглянули в кэшированные странички, которые скачал себе Google. Это может быть использовано для изучения структуры сайтов и просмотра содержимого, оставаясь незамеченным до поры до времени.

Просмотр списка файлов в директориях

WEB серверы могут показывать списки директорий сервера вместо обычных HTML страниц. Обычно это делается для того, чтобы пользователи выбирали и скачивали определенные файлы. Однако во многих случаях у администраторов нет цели показать содержимое директории. Это возникает вследствие неправильной конфигурации сервера или отсутствия главной страницы в директории. В результате у хакера появляется шанс найти что-нибудь интересное в директории и воспользоваться этим для своих целей. Чтобы найти все такие страницы, достаточно заметить, что все они содержат в своем заголовке слова: index of. Но поскольку слова index of содержат не только такие страницы, то нужно уточнить запрос и учесть ключевые слова на самой странице, поэтому нам подойдут запросы вида:

intitle:index.of parent directory
intitle:index.of name size

Поскольку в основном листинги директорий сделаны намеренно, то вам, возможно, трудно будет найти ошибочно выведенные листинги с первого раза. Но, по крайней мере, вы уже сможете использовать листинги для определения версии WEB сервера, как описано ниже.

Получение версии WEB сервера.

Знание версии WEB сервера всегда полезно перед началом любой атака хакера. Опять же благодаря Google можно получить эту информацию без подключения к серверу. Если внимательно посмотреть на листинг директории, то можно увидеть, что там выводится имя WEB сервера и его версия.

Apache1.3.29 - ProXad Server at trf296.free.fr Port 80

Опытный администратор может подменить эту информацию, но, как правило, она соответствует истине. Таким образом, чтобы получить эту информацию достаточно послать запрос:

intitle:index.of server.at

Чтобы получить информацию для конкретного сервера уточняем запрос:

intitle:index.of server.at site:ibm.com

Или наоборот ищем сервера работающие на определенной версии сервера:

intitle:index.of Apache/2.0.40 Server at

Эта техника может быть использована хакером для поиска жертвы. Если у него, к примеру, есть эксплойт для определенной версии WEB сервера, то он может найти его и попробовать имеющийся эксплойт.

Также можно получить версию сервера, просматривая страницы, которые по умолчанию устанавливаются при установке свежей версии WEB сервера. Например, чтобы увидеть тестовую страницу Apache 1.2.6 достаточно набрать

intitle:Test.Page.for.Apache it.worked!

Мало того, некоторые операционные системы при установке сразу ставят и запускают WEB сервер. При этом некоторые пользователи даже об этом не подозревают. Естественно если вы увидите, что кто-то не удалил страницу по умолчанию, то логично предположить, что компьютер вообще не подвергался какой-либо настройке и, вероятно, уязвим для атак.

Попробуйте найти страницы IIS 5.0

allintitle:Welcome to Windows 2000 Internet Services

В случае с IIS можно определить не только версию сервера, но и версию Windows и Service Pack.

Еще одним способом определения версии WEB сервера является поиск руководств (страниц подсказок) и примеров, которые могут быть установлены на сайте по умолчанию. Хакеры нашли достаточно много способов использовать эти компоненты, чтобы получить привилегированный доступ к сайту. Именно поэтому нужно на боевом сайте удалить эти компоненты. Не говоря уже о том, что по наличию этих компонентов можно получить информацию о типе сервера и его версии. Например, найдем руководство по apache:

inurl:manual apache directives modules

Использование Google как CGI сканера.

CGI сканер или WEB сканер – утилита для поиска уязвимых скриптов и программ на сервере жертвы. Эти утилиты должны знать что искать, для этого у них есть целый список уязвимых файлов, например:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Мы может найти каждый из этих файлов с помощью Google, используя дополнительно с именем файла в строке поиска слова index of или inurl: мы можем найти сайты с уязвимыми скриптами, например:

allinurl:/random_banner/index.cgi

Пользуясь дополнительными знаниями, хакер может использовать уязвимость скрипта и с помощью этой уязвимости заставить скрипт выдать любой файл, хранящийся на сервере. Например файл паролей.

Как защитить себя от взлома через Google.

1. Не выкладывайте важные данные на WEB сервер.

Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.

2. Проверьте свой сайт.

Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать http://www.google.com/terms_of_service.html , то вы увидите фразу: You may not send automated queries of any sort to Google"s system without express permission in advance from Google.

3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.

Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице http://www.google.com/remove.html . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или

4. Используйте robots.txt

Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом Disallow . Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки:

User-agent: *
Disallow: /

Что еще бывает

Чтобы жизнь вам медом не казалась, скажу напоследок, что существуют сайты, которые следят за теми людьми, которые, используя вышеизложенные выше методы, разыскивают дыры в скриптах и WEB серверах. Примером такой страницы является

Приложение.

Немного сладкого. Попробуйте сами что-нибудь из следующего списка:

1. #mysql dump filetype:sql - поиск дампов баз данных mySQL
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? :)
10. intitle:index.of finances.xls – мда....
11. intitle:Index of dbconvert.exe chats – логи icq чата
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – конфиг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – получаем пути
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini