PDA

Դիտել ողջ տարբերակը : Google_ի ներքին գաղտնի հրամանները



MS-Doctor
12.03.2009, 02:18
..::Դեռ շատ վաղուց հայտնաբերվել էր Google_ի թույլ կողմերի մասին, և միայն 1 տարի առաջ այն հրապարակվեց ինտերնետում:
Google_ի մեջ հայտնաբերվեցին <<հրամաններ>>,որոնք կատարում են տարբեր ֆունկցիաներ: Ես դեռևս կթվարկեմ նրանցից Կարևորագույնները`
1. Site:am _ գտնել համապատասխան դոմեինով վերջացող կայքերը, հետևյալ օրինակում գտնում է '.am' _ով վերջացողները:
2. filetype:pdf_գտնել համապասխան ընդլայնումով վերջացող ֆայլերը , հետևյալ օրինակում գտնում է (adobe reader) *.pdf ֆայլերը
3. intitle: 'XXXXX'_ այս հրամանով կարող ենք գտնել XXXXX(Կամայական) title_ով սայթերը::..

Artgeo
12.03.2009, 02:36
Չեմ հասկանում թե ինչի թույլ :) Հակառակը դա պլյուսերն ա իրենց: Վաղուց եմ օգտվում
1. Site:am -ից, կարելիա նաև գրել site:akumb.am ու միայն ակումբում կփնտրի, կայֆ բան ա:
2. filetype:pdf նույնպես, հիմնականում avi կամ mp3 որոնելիս
:)

Xelgen
12.03.2009, 03:18
..::Դեռ շատ վաղուց հայտնաբերվել էր Google_ի թույլ կողմերի մասին, և միայն 1 տարի առաջ այն հրապարակվեց ինտերնետում:
Google_ի մեջ հայտնաբերվեցին <<հրամաններ>>,որոնք կատարում են տարբեր ֆունկցիաներ: Ես դեռևս կթվարկեմ նրանցից Կարևորագույնները`


ԼՕԼ «գաղտնի», «թույլ կողմեր».. ;)

MS-Doctor ջան, ահա ստեղ Գուգլը էլի է գաղտնիքներով կիսվում։
http://www.google.com/support/websearch/bin/answer.py?answer=134479
http://www.google.com/support/websearch/bin/answer.py?hl=en&answer=136861
http://www.google.com/intl/en/help/features.html

Ու դա «մեկ տարի առաջ» չի հրապարակվել։ :) Մի 7-8 տարի առաջ ես անձամբ եմ էի օգտագործում, կարդալով նրանց կայքից։ Մինչև դա, ուղղակի գուգլից չէի օգտվում։
Նույն «գերգաղտնի» հրամամներրը, ունեն մնացած որոնիչների մեծամասնությունը։ :)

MS-Doctor
12.03.2009, 13:11
..:: Գաղտնիք էս 3 հրամանների մեջ չի, այլ մնացացի :P :: հետաքրքիրը սկսվումա երբ հրամանները իրար հետ խառնում ես:: ևս մի քանի հրամաններ `
1.inurl:Users_ կարևոր հրամանա որով կարող ենք url_ի մեջ մեր ուզած բառերը գտնենք,
Users_ի տեղը կարող ենք գրել մեր ուզած արտահայտությունը
2.Link:_ Առանց մեկնաբաությունների:B
խորհուրդ:::: փորձեք հրամանները խառնել :::
օրինակ`
inurl:.am filetype:pdf "statistics"

MS-Doctor
13.03.2009, 13:11
Չեմ հասկանում թե ինչի թույլ :) Հակառակը դա պլյուսերն ա իրենց: Վաղուց եմ օգտվում
1. Site:am -ից, կարելիա նաև գրել site:akumb.am ու միայն ակումբում կփնտրի, կայֆ բան ա:
2. filetype:pdf նույնպես, հիմնականում avi կամ mp3 որոնելիս
:)
Թերությունա էն առումով , որ կարաս Ադմինի էջով մտնես սայթերը :B , իսկ pdf ների տեղը կարաս pw? ֆայլեր ման գաս?

Rammstein
13.03.2009, 14:55
Թերությունա էն առումով , որ կարաս Ադմինի էջով մտնես սայթերը Էդ ո՞նց։ :o

Xelgen
13.03.2009, 15:22
Թերությունա էն առումով , որ կարաս Ադմինի էջով մտնես սայթերը , իսկ pdf ների տեղը կարաս pw? ֆայլեր ման գաս?

Դա գուգլի թերությունը չի, դա ծրագրավորողների ու ադմինների թերությունն է։
Որպես կանոն ԴՆԹ-ի թերություն։ ;)

MS-Doctor
15.03.2009, 01:01
Իհարկե ադմիններն էլ իրանց մեղքի բաժինն ունեն , բայց google ը :think , լռիվ ուրիշա .....
Օրինակ ` անցած տարի մտել էի Իտալական սայթից կարևոր դակումենտ էի քաշել :B ;
բայց դե հետո ասեցի սայթի թույլ տեղի մասին , իսկ դրա համար ոչմի բան չստացա :( ,

Xelgen
15.03.2009, 01:30
Իհարկե ադմիններն էլ իրանց մեղքի բաժինն ունեն , բայց google ը :think , լռիվ ուրիշա .....
Օրինակ ` անցած տարի մտել էի Իտալական սայթից կարևոր դակումենտ էի քաշել :B ;
բայց դե հետո ասեցի սայթի թույլ տեղի մասին , իսկ դրա համար ոչմի բան չստացա :( ,

Կներես, բայց ըստ քեզ Գուգլը բա ի՞նչ պետք է անի, ո՞րն է նրա մեղքը, կամ էլ նամանավանդ «թերությունը»։ Ես ոչ մի «մեղքի բաժին չեմ տեսնում»։
Փաբլիկում դրած-թողած է, robots.txt-ում չի արգելված, ուրեմն սպայդեռը պետք է ինդեքսավորի ու արդյունքներում ցույց տա։

Եթե մեկը սիրուհու հետ համբուրվում է հասարակական մի տեղ ու անվտանգության խցիկների դաշտն է ընկնում, ապա դա միայն իր ապուշության պատճառով է, ոչ մեկը իրա անձնական կյանքը չի ներխուժել։ Նույն բանը ստեղ է։

Հա, իսկ «գաղտնի» պարամետրներից էլ բան չի՞ լինելու։ ;)

MS-Doctor
15.03.2009, 02:05
Հրամանները ճիշտն ասած քիչ են, բայց նրանցից կազմված <<կոմպոզիցիաները>> շատ շատ են , Շատերը չեմ կարող ասել <Ադմինները> կբողոքեն , բայց մնացածը կասեմ` :)
Օրինակ `
1. phpMyAdmin running on inurl:main.php _ մեկնաբանություններ չեմ տողնում :B
2. inurl:ipsec.secrets holds shared secrets
Նախորոք ասեմ որ ես ել չգիտեմ հրամանների բացատրությունը :think

Xelgen
15.03.2009, 02:41
:)
Նայի, դա ոչ թե հրամաններ են, այլ պարամետրեր։ Հրամանը փաստացի միակն է, «որոնել»։ Իսկ պարամետրներով դու նշում ես թե ինչ, ոնց և որտեղ որոնել։

Իսկ այն ինչ դու ինկատի ունես, ասելով «թերություն», «ադմինի աքսես» և այլն, և կապում գուգլի հետ կոչվում է «Google Hacking (http://en.wikipedia.org/wiki/Google_Hacking)»։ Իրականում գուգլի հետ կապ չունի, և կարելի է մեկ այլ որոնիչով նույն արդյունքի հասնել։

Դրա էությունը երկու բառով այն է, որ որոնում ես ինչ-որ ստանդարտ տեքստի/էջի կտորներ, սխալների կոդեր, որոնք կարող են կարևոր ինֆորմացիա պարունակել, կամ խոսալ առկա թերությունի մասին։

Քո նշված օրինակում մեկը ՄայՍՔԼ-ի հետ աշխատող «phpMyAdmin» վեբ-ծրագիր է, որում «խելոք» մարդիք մեկ-մեկ ինչ-որ գործ անելուց, գրանցում են գաղտնաբառը, իսկ հետո մոռանում են հանել և ամեն մեկը դրսից ունի ՏԲ-ին մատչում։

Մյուսը *նիքսերի գազտնաբառերի-հէշեր պարունակող ֆայլն է, որը իրականում վեբ-ով չպետք է երևա, ու վեբ սպասարկիչի ֆոլդերից շատ հեռու է գտնվում, ու կասկածում եմ դրա իրական «օգուտի» վրա։

Երկու դեպքում էլ, միակ պարամետրը «inurl:»-ն է։

Լավ, ինչի այսքան բան գրեցի, իրականում կան շատ տարբեր մոտեցումներ, ոնց ոչ մի բան չիմանալով փորձել ինչ որ բան «ջարդել»։
Բայց, որպես խորհուրդ մոռացի դրանց մասին։
Հաքերներին, ԶԼՄ-ներն են դարձրել «ինչ-որ բան ջարդող», իսկ դրա իրական իմաստը, «համակարգը խորը հասկացող, հետազոտող»-ն է, առանձ որևէ վնաս հասցնելու։ Իսկ եթե դու հաճույք ստանում ես ինչ որ բան ուսումնասիրելուց, վնասելու մտքերը իսպառ կորում են։
Այ «ես էլ չգիտեմ հրամանների բացատրությունը»-ի վրա աշխատիր, ուսումնասիրի և հասկացի։ Դա համ շատ հետաքրքիր է, համ էլ շատ օգտակար, տարբեր հարցերում, առաջինը հենց քո, որպես ապագա մասնագետի :)

MS-Doctor
15.03.2009, 03:02
Իսկ դու փորձել ես Googl_ով որպես Admin ներխուժել Սայթ? :think
Օրինակ ես շատ եմ փորձել և շատ անգամ մոտս ստացվել է, երևի կյանքումս մի անգամ եմ վատություն արել (ինտերնետում) , հայկական սայթերից մեկն էի ջարդել, (doS attack ov), մի քանի օր չէր աշխատում , բայց հետո պրիզնատ էկա ... փուստ տեղն էլ ասեցի ուղեցին :ok

Xelgen
15.03.2009, 03:13
Իսկ դու փորձել ես Googl_ով որպես Admin ներխուժել Սայթ? :think
Օրինակ ես շատ եմ փորձել և շատ անգամ մոտս ստացվել է, երևի կյանքումս մի անգամ եմ վատություն արել (ինտերնետում) , հայկական սայթերից մեկն էի ջարդել, (doS attack ov), մի քանի օր չէր աշխատում , բայց հետո պրիզնատ էկա ... փուստ տեղն էլ ասեցի ուղեցին :ok

Չէ, չեմ փորձել, ոչ էլ տենց ցանկություն է առաջացել։
Սաղ մի կողմ դրած, շատ անհետաքրքիր զբաղմունք է։
Ընդհանրապես ասած, Գուգլը կյանքը դարձնում է անհետաքրքիր, շատ հարցերի պատասխանը, որ 10 տարի առաջ, կտանջվեյիր, կմածեյիր, կբզբզեյիր, հիմա 10 վարկյան հետո Գուգլից իմանում ես, առանց ուղեղդ աշխատացնելու։ :)

Ինչևէ, թեմայից շեղվում ենք, եթե հարցեր լինեն, գրի ՊՄ։

xalyavshik
15.03.2009, 13:37
Google-ի մասին ---> paste.org.ru/?weel2w
;)

xalyavshik
15.03.2009, 13:49
ես գօօգլ-ի այդ հրամանների մասին կասեմ միայն մի բան
այդ ամենը ստեղծված է ձեր կողմից փնտրվող ինֆորմացիան գտնելու պրոցեսը արագացնելու համար:

իսկ ինչ վերաբերվում է այդ հրամանների միջոցով կայքեր ներխուժել ,,, ինֆորմացիա տեսնել այդ ամենը գալիս է անգրագետ վեբ ծրագրավորողների կողմից կատարված սխալներից...
ցավոք սրտի այդ տեսակի մարդիք իրականության մեջ շատ են և ավելի ցավոտ է երբ որոշ սկզբնակներ սկսում են դրանից օգտվել ... և իրենց համարել "նենգորդ", որոնք չեն ել հասկանում թե ինչ է նշանակում այդ բառը ... մի խոսքով...

իմ նախորդ տված լինկը կարող են օգտագործել հենց այդ սուտի նենգորդները... կամ ել մարդիք ովքեր ուզում են ավելի արագ գտնել ինֆօ ...

xalyavshik
15.03.2009, 13:52
Չէ, չեմ փորձել, ոչ էլ տենց ցանկություն է առաջացել։
Սաղ մի կողմ դրած, շատ անհետաքրքիր զբաղմունք է։
Ընդհանրապես ասած, Գուգլը կյանքը դարձնում է անհետաքրքիր, շատ հարցերի պատասխանը, որ 10 տարի առաջ, կտանջվեյիր, կմածեյիր, կբզբզեյիր, հիմա 10 վարկյան հետո Գուգլից իմանում ես, առանց ուղեղդ աշխատացնելու։ :)

Ինչևէ, թեմայից շեղվում ենք, եթե հարցեր լինեն, գրի ՊՄ։

իսկ ես կասեի պետք չե նորից ստեղծել հեծանիվ ... ավելի լավ է հեծանիվը օգտագործել ու սեփական ջանքերով ստեղծել ավելի կատարելագործվավ իր ...