title
|
Hae sivun otsikosta. Teksti tagien välissä <br></td>
<td width="214">intitle:”index of” - löytää kaikki sivut hakemistoluetteloilla <br></td>
</tr><tr><td width="214">alanumero <br></td>
<td width="214">Etsi sivuja, joilla on määritetty pääte <br></td>
<td width="214">ext:pdf - löytää kaikki pdf-tiedostot <br></td>
</tr><tr><td width="214">tiedostotyyppi <br></td>
<td width="214">Tällä hetkellä täysin samanlainen kuin luokka. sana "ext" <br></td>
<td width="214">tiedostotyyppi:pdf - samanlainen <br></td>
</tr><tr><td width="214">liittyvät <br></td>
<td width="214">Etsi samankaltaisia aiheita sisältäviä sivustoja <br></td>
<td width="214">related:google.ru - näyttää sen analogit <br></td>
</tr><tr><td width="214">linkki <br></td>
<td width="214">Etsi sivustoja, jotka linkittävät tähän <br></td>
<td width="214">link:somesite.ru - löytää kaikki sivustot, joilla on linkki tähän <br></td>
</tr><tr><td width="214">määritellä <br></td>
<td width="214">Näytä sanan määritelmä <br></td>
<td width="214">define:0day - termin määritelmä <br></td>
</tr><tr><td width="214">kätkö <br></td>
<td width="214">Näytä sivun sisältö välimuistissa (jos sellainen on) <br></td>
<td width="214">cache:google.com - avaa välimuistissa olevan sivun <br></td>
</tr></tbody></table><p>Taulukko 2 - Erikoismerkit Google-kyselyille <br></p><table><tbody><tr><td width="214"><b>Symboli</b><br></td>
<td width="214"><b>Merkitys</b><br></td>
<td width="214"><b>Esimerkki</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Tarkka lause <br></td>
<td width="214">intitle:"RouterOS-reitittimen määrityssivu" - etsi reitittimiä <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Mikä tahansa teksti <br></td>
<td width="214">inurl: "bitrix*mcart" - etsi sivustoja Bitrixistä haavoittuvalla mcart-moduulilla <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Mikä tahansa hahmo <br></td>
<td width="214">Index.of - samanlainen kuin pyyntöindeksi <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Poista sana <br></td>
<td width="214">virhe -varoitus - näyttää kaikki sivut, joissa on virhe mutta ei varoitusta <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Alue <br></td>
<td width="214">cve 2006..2016 - näytä haavoittuvuudet vuosittain vuodesta 2006 alkaen <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Looginen "tai" <br></td>
<td width="214">linux | ikkunat - näyttää sivut, joilla joko ensimmäinen tai toinen sana esiintyy <br></td>
</tr></tbody></table><br>On syytä ymmärtää, että mikä tahansa hakukoneelle osoitettu pyyntö on haku vain sanoilla. <br>On hyödytöntä etsiä sivulta metamerkkejä (lainausmerkit, sulkeet, välimerkit jne.). Jopa lainausmerkeissä määritellyn tarkan lauseen haku on sanahaku, jota seuraa tarkka haku tuloksissa. <p>Kaikki Google Hack Database -dorkit on jaettu loogisesti 14 luokkaan, ja ne on esitetty taulukossa 3. <br>Taulukko 3 – Google Hack Database -luokat <br></p><table><tbody><tr><td width="168"><b>Kategoria</b><br></td>
<td width="190"><b>Mikä mahdollistaa löytämisen</b><br></td>
<td width="284"><b>Esimerkki</b><br></td>
</tr><tr><td width="168">Jalkapäät <br></td>
<td width="190">Web-kuoret, julkiset tiedostojen hallintaohjelmat <br></td>
<td width="284">Etsi kaikki hakkeroidut sivustot, joille on ladattu lueteltuja verkkokuoria: <br>(intitle:"phpshell" TAI intitle:"c99shell" TAI intitle:"r57shell" TAI intitle:"PHP Shell" TAI intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Käyttäjänimiä sisältävät tiedostot <br></td>
<td width="190">Rekisteritiedostot, asetustiedostot, lokit, tiedostot, jotka sisältävät syötettyjen komentojen historian <br></td>
<td width="284">Etsi kaikki rekisteritiedostot, jotka sisältävät tilitietoja: <br><i>tiedostotyyppi:reg reg +intext:"Internet-tilin hallinta"</i><br></td>
</tr><tr><td width="168">Arkaluonteiset hakemistot <br></td>
<td width="190">Hakemistot, joissa on erilaisia tietoja (henkilökohtaiset asiakirjat, vpn-asetukset, piilotetut arkistot jne.) <br></td>
<td width="284">Etsi kaikki VPN:ään liittyviä tiedostoja sisältävät hakemistolistaukset: <br><i>"Config" intitle:"Index of" intext:vpn</i><br>Git-tietovarastoja sisältävät sivustot: <br><i>(intext:"hakemisto /.git") ("emohakemisto")</i><br></td>
</tr><tr><td width="168">Web-palvelimen tunnistus <br></td>
<td width="190">Versio ja muut tiedot web-palvelimesta <br></td>
<td width="284">Etsi JBoss-palvelimen hallintakonsolit: <br><i>inurl:"/web-console/" intitle:"Hallintakonsoli"</i><br></td>
</tr><tr><td width="168">Haavoittuvat tiedostot <br></td>
<td width="190">Komentosarjat, jotka sisältävät tunnettuja haavoittuvuuksia <br></td>
<td width="284">Etsi sivustoja, jotka käyttävät komentosarjaa, jonka avulla voit ladata mielivaltaisen tiedoston palvelimelta: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Haavoittuvat palvelimet <br></td>
<td width="190">Asennuskomentosarjat, web-komentotulokset, avoimet hallintakonsolit jne. <br></td>
<td width="284">Etsi avoimet PHPMyAdmin-konsolit, jotka toimivat pääkäyttäjänä: <br><i>intitle:phpMyAdmin "Tervetuloa phpMyAdminiin ***" "joka toimii * root@*:na"</i><br></td>
</tr><tr><td width="168">Virheilmoitukset <br></td>
<td width="190">Erilaiset virheet ja varoitukset paljastavat usein tärkeitä tietoja - CMS-versiosta salasanoihin <br></td>
<td width="284">Sivustot, joissa on virheitä suoritettaessa SQL-kyselyitä tietokantaan: <br><i>"Varoitus: mysql_query()" "virheellinen kysely"</i><br></td>
</tr><tr><td width="168">Tiedostot sisältävät mehukkaita tietoja <br></td>
<td width="190">Sertifikaatit, varmuuskopiot, sähköpostit, lokit, SQL-skriptit jne. <br></td>
<td width="284">Etsi alustus sql-skriptit: <br><i>tiedostotyyppi:sql ja "insert into" -site:github.com</i><br></td>
</tr><tr><td width="168">Salasanoja sisältävät tiedostot <br></td>
<td width="190">Kaikki, mikä voi sisältää salasanoja - lokit, sql-skriptit jne. <br></td>
<td width="284">Salasanoja mainitsevat lokit: <br><i>tiedostotyyppi:</i><i>Hirsi</i><i>teksti:</i><i>salasana |</i><i>kulkea |</i><i>pw</i><br>salasanat sisältävät sql-skriptit: <br><i>alanumero:</i><i>sql</i><i>teksti:</i><i>käyttäjätunnus</i><i>teksti:</i><i>Salasana</i><br></td>
</tr><tr><td width="168">Arkaluonteiset verkkokaupan tiedot <br></td>
<td width="190">Verkko-ostoksia koskevat tiedot <br></td>
<td width="284">Etsi pin-koodeja: <br><i>dcid=</i><i>bn=</i><i>pin</i><i>koodi=</i><br></td>
</tr><tr><td width="168">Verkko- tai haavoittuvuustiedot <br></td>
<td width="190">Tiedot, jotka eivät suoraan liity verkkoresurssiin, mutta vaikuttavat verkkoon tai muihin ei-verkkopalveluihin <br></td>
<td width="284">Etsi automaattiset välityspalvelimen määrityskomentosarjat, jotka sisältävät tietoja sisäisestä verkosta: <br><i>inurl:välityspalvelin | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Sivut, jotka sisältävät kirjautumisportaaleja <br></td>
<td width="190">Sivut, jotka sisältävät kirjautumislomakkeita <br></td>
<td width="284">saplogonin verkkosivut: <br><i>intext:"2016 SAP AG. Kaikki oikeudet pidätetään." otsikko: "Kirjaudu sisään"</i><br></td>
</tr><tr><td width="168">Erilaisia verkkolaitteita <br></td>
<td width="190">Tulostimet, reitittimet, valvontajärjestelmät jne. <br></td>
<td width="284">Etsi tulostimen asetuspaneeli: <br><i>otsikko:"</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>aseta_</i><i>config_</i><i>laitetieto.</i><i>htm</i><br></td>
</tr><tr><td width="168">Ohjeet ja haavoittuvuudet <br></td>
<td width="190">Verkkosivustot haavoittuvilla CMS-versioilla <br></td>
<td width="284">Etsi haavoittuvia laajennuksia, joiden kautta voit ladata mielivaltaisen tiedoston palvelimelle: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorkit keskittyvät useammin etsimään kaikilla Internet-sivustoilla. Mutta mikään ei estä sinua rajoittamasta hakua millä tahansa sivustolla tai sivustoilla. <br>Jokainen Google-kysely voidaan kohdistaa tiettyyn sivustoon lisäämällä kyselyyn avainsana "site:somesite.com". Tämä avainsana voidaan lisätä mihin tahansa dokkiin. <p><b>Haavoittuvuuksien etsinnän automatisointi</b><br>Näin syntyi idea kirjoittaa yksinkertainen apuohjelma, joka automatisoi haavoittuvuuksien etsinnän hakukoneen (google) avulla ja luottaa Google Hack -tietokantaan.</p><p>Apuohjelma on skripti, joka on kirjoitettu nodejsissa käyttämällä phantomjs. Tarkemmin sanottuna käsikirjoituksen tulkitsee phantomjs itse. <br>Phantomjs on täysimittainen verkkoselain ilman graafista käyttöliittymää, jota ohjataan js-koodilla ja kätevällä API:lla. <br>Apuohjelma sai melko ymmärrettävän nimen - dorks. Suorittamalla sen komentorivillä (ilman valintoja), saamme lyhyitä ohjeita useilla käyttöesimerkeillä: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 1 - Luettelo tärkeimmistä dorks-vaihtoehdoista</p><p>Apuohjelman yleinen syntaksi on: dork "komento" "optioluettelo". <br>Yksityiskohtainen kuvaus kaikista vaihtoehdoista on taulukossa 4.</p><p>Taulukko 4 - Dorks-syntaksi <br></p><table border="1"><tbody><tr><td width="214"><b>Tiimi</b><br></td>
<td width="214"><b>Vaihtoehto</b><br></td>
<td width="214"><b>Kuvaus</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Tulosta numeroitu luettelo dork-luokista Google Hack Database <br></td>
</tr><tr><td width="214">-c "luokkanumero tai nimi" <br></td>
<td width="214">Määritetyn luokan kuormaovet numeron tai nimen mukaan <br></td>
</tr><tr><td width="214">-q "lause" <br></td>
<td width="214">Lataa pyynnöstä löydetyt dorkit <br></td>
</tr><tr><td width="214">-o "tiedosto" <br></td>
<td width="214">Tallenna tulos tiedostoon (vain -c|-q vaihtoehdoilla) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Aseta mielivaltainen dork (vaihtoehtoa voidaan käyttää monta kertaa, yhdistelmä -D-vaihtoehdon kanssa on sallittu) <br></td>
</tr><tr><td width="214">-D "tiedosto" <br></td>
<td width="214">Käytä dorksia tiedostosta <br></td>
</tr><tr><td width="214">-s "sivusto" <br></td>
<td width="214">Aseta sivusto (vaihtoehtoa voidaan käyttää monta kertaa, yhdistelmä vaihtoehdon -S kanssa on sallittu) <br></td>
</tr><tr><td width="214">-S "tiedosto" <br></td>
<td width="214">Käytä sivustoja tiedostosta (dorks etsitään jokaiselle sivustolle erikseen) <br></td>
</tr><tr><td width="214">-f "suodatin" <br></td>
<td width="214">Aseta lisää avainsanoja (lisätään jokaiseen dokkiin) <br></td>
</tr><tr><td width="214">-t "ms ms" <br></td>
<td width="214">Google-pyyntöjen välinen aikaväli <br></td>
</tr><tr><td width="214">-T "ms-määrä" <br></td>
<td width="214">Aikakatkaisu, jos captcha havaitaan <br></td>
</tr><tr><td width="214">-o "tiedosto" <br></td>
<td width="214">Tallenna tulos tiedostoon (vain ne kappaleet, joille jotain löytyi, tallennetaan) <br></td>
</tr></tbody></table><br>Ghdb-komennolla voit saada kaikki dorkit exploit-db:stä mielivaltaisella pyynnöstä tai määrittää koko luokan. Jos määrität kategorian 0, koko tietokanta puretaan (noin 4,5 tuhatta dorkia). <p>Luettelo tällä hetkellä saatavilla olevista luokista on esitetty kuvassa 2. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Kuva 2 - Luettelo käytettävissä olevista GHDB:n dork-luokista</p><p>Google-tiimi korvaa jokaisen dorkin Google-hakukoneessa ja analysoi tuloksen osumien varalta. Polut, joista jotain löydettiin, tallennetaan tiedostoon. <br>Apuohjelma tukee erilaisia hakutiloja: <br>1 dork ja 1 työpaikka; <br>1 dork ja monet sivustot; <br>1 sivusto ja monet dorks; <br>monet sivustot ja monet dorks; <br>Dorkkien ja sivustojen luettelo voidaan määrittää joko argumentin tai tiedoston avulla.</p><p><b>Työn esittely</b><br>Yritetään etsiä haavoittuvuuksia käyttämällä esimerkkiä virheilmoitusten etsimisestä. Komennolla: dorks ghdb –c 7 –o errors.dorks kaikki tunnetut "Virheilmoitukset"-luokan dorkit ladataan kuvan 3 mukaisesti. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 3 – Ladataan kaikkia "Virheilmoitukset"-luokan tunnettuja dokkeja</p><p>Dorks ladataan ja tallennetaan tiedostoon. Nyt ei jää muuta kuin "asettaa" ne jollekin sivustolle (katso kuva 4). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 4 – Etsi kiinnostavan sivuston haavoittuvuuksia Googlen välimuistista</p><p>Jonkin ajan kuluttua tutkittavalta sivustolta löydetään useita virheitä sisältäviä sivuja (katso kuva 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 5 – Virheilmoituksia löydetty</p><p>Tämän seurauksena result.txt-tiedostossa saamme täydellisen luettelon virheeseen johtavista dorkeista. <br>Kuvassa 6 näkyy sivustovirheiden haun tulos. <br><br>Kuva 6 – Virhehaun tulos</p><p>Tämän dorkin välimuistissa näytetään täydellinen backtrace, joka paljastaa komentosarjojen absoluuttiset polut, sivuston sisällönhallintajärjestelmän ja tietokantatyypin (katso kuva 7). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 7 – sivuston suunnittelua koskevien tietojen julkistaminen</p><p>On kuitenkin syytä ottaa huomioon, että kaikki GHDB:n dorkit eivät anna todellisia tuloksia. Google ei myöskään välttämättä löydä tarkkaa hakua ja näytä samanlaista tulosta.</p><p>Tässä tapauksessa on viisaampaa käyttää henkilökohtaista dokkiluetteloasi. Esimerkiksi kannattaa aina etsiä tiedostoja, joiden pääte on ”epätavallinen”, joista on esimerkkejä kuvassa 8. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 8 – Luettelo tiedostopäätteistä, jotka eivät ole tyypillisiä tavalliselle verkkoresurssille</p><p>Tämän seurauksena komennolla dorks google –D extensions.txt –f bank Google alkaa ensimmäisestä pyynnöstä palauttaa sivustoja, joissa on "epätavalliset" tiedostotunnisteet (katso kuva 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 9 – Hae "huonoja" tiedostotyyppejä pankkisivustoilta</p><p>On syytä muistaa, että Google ei hyväksy yli 32 sanaa pitkiä kyselyitä.</p><p>Komennolla dorks google –d intext:”error|warning|notice|syntax” –f university <br>Voit etsiä PHP-tulkkivirheitä koulutussivustoilta (katso kuva 10). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 10 – PHP-ajonaikaisten virheiden etsiminen</p><p>Joskus ei ole kätevää käyttää yhtä tai kahta dorkkiluokkaa. <br>Jos esimerkiksi tiedetään, että sivusto toimii Wordpress-moottorilla, tarvitsemme WordPress-kohtaisia moduuleja. Tässä tapauksessa on kätevää käyttää Google Hack Database -hakua. Komento dorks ghdb –q wordpress –o wordpress_dorks.txt lataa kaikki dorkit Wordpressistä kuvan 11 mukaisesti: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 11 – Wordpressiin liittyvien Dorksin haku</p><p>Palataan taas pankkiin ja komennolla dorks google –D wordpress_dords.txt –f bank yrittää löytää jotain mielenkiintoista Wordpressiin liittyvää (katso kuva 12). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 12 – Etsi Wordpressin haavoittuvuuksia</p><p>On syytä huomata, että Google Hack Database -haku ei hyväksy sanoja, jotka ovat lyhyempiä kuin 4 merkkiä. Esimerkiksi jos sivuston sisällönhallintajärjestelmää ei tunneta, mutta kieli tunnetaan - PHP. Tässä tapauksessa voit suodattaa tarvitsemasi manuaalisesti käyttämällä putkia ja järjestelmähakuapuohjelmaa dorks –c all | findstr /I php > php_dorks.txt (katso kuva 13): <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 13 – Hae kaikista dorkeista, joissa PHP mainitaan</p><p>Haavoittuvuuksien tai joidenkin arkaluonteisten tietojen etsiminen hakukoneesta tulee tehdä vain, jos tällä sivustolla on merkittävä hakemisto. Jos sivustolla on esimerkiksi 10-15 indeksoitua sivua, on typerää etsiä mitään tällä tavalla. Hakemiston koon tarkistaminen on helppoa – kirjoita vain "site:somesite.com" Googlen hakupalkkiin. Esimerkki sivustosta, jonka hakemisto on riittämätön, on esitetty kuvassa 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Kuva 14 – Sivuston hakemiston koon tarkistaminen</p><p>Nyt epämiellyttävästä... Google saattaa ajoittain pyytää captchaa - et voi tehdä asialle mitään - sinun on syötettävä se. Esimerkiksi, kun haettiin "Virheilmoitukset" -kategoriaa (90 dorkia), captcha esiintyi vain kerran.</p><p>On syytä lisätä, että phantomjs tukee myös välityspalvelimen kautta työskentelyä sekä http- että socks-rajapinnan kautta. Ota välityspalvelintila käyttöön poistamalla kommentit vastaavalta riviltä tiedostossa dorks.bat tai dorks.sh.</p><p>Työkalu on saatavilla lähdekoodina</p>
<p><i>Googlen hakukone (www.google.com) tarjoaa monia hakuvaihtoehtoja. Kaikki nämä ominaisuudet ovat korvaamaton hakutyökalu uudelle Internetiin tutustuneelle käyttäjälle ja samalla vielä tehokkaampi hyökkäys- ja tuhoaseen pahoja aikomuksia omaavien ihmisten käsissä, mukaan lukien hakkerit, myös muut kuin tietokonerikolliset ja jopa terroristeja. <br><b>(9475 katselukertaa viikossa)</b>
</i></p>
<p>Denis Barankov <br>denisNOSPAMixi.ru</p>
<p><b>Huomio:</b><i>Tämä artikkeli ei ole toimintaopas. Tämä artikkeli on kirjoitettu sinulle, WEB-palvelimen ylläpitäjille, jotta menetät väärän tunteen olevasi turvassa ja ymmärrät vihdoin tämän tiedonhankintamenetelmän salakavaluuden ja ryhdyt suojaamaan sivustoasi.</i></p>
<h2>Johdanto</h2>
<p>Esimerkiksi, löysin 1670 sivua 0,14 sekunnissa!</p>
<p><b>2.
</b> Syötetään toinen rivi, esimerkiksi:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>hieman vähemmän, mutta tämä riittää jo ilmaiseen lataamiseen ja salasanan arvaamiseen (käyttämällä samaa John The Ripperiä). Annan alla useita muita esimerkkejä.</p>
<p>Joten sinun on ymmärrettävä, että Google-hakukone on käynyt useimmissa Internet-sivustoissa ja tallentanut niiden sisältämät tiedot välimuistiin. Näiden välimuistissa olevien tietojen avulla voit saada tietoja sivustosta ja sen sisällöstä ilman suoraa yhteyttä sivustoon, vain syventämällä Googlen sisällä tallennettuja tietoja. Lisäksi, jos sivuston tiedot eivät ole enää saatavilla, välimuistissa olevat tiedot voidaan silti säilyttää. Kaikki mitä tarvitset tätä menetelmää varten, on tietää joitakin Googlen avainsanoja. Tätä tekniikkaa kutsutaan nimellä Google Hacking.</p>
<p>Tietoja Google Hackingista ilmestyi ensimmäisen kerran Bugtruck-postituslistalle 3 vuotta sitten. Vuonna 2001 ranskalainen opiskelija otti tämän aiheen esille. Tässä on linkki tähän kirjeeseen http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Se tarjoaa ensimmäiset esimerkit tällaisista kyselyistä:</p>
<p><b>1) Hakemisto /admin <br>2) /salasana-hakemisto <br>3) Hakemisto /mail <br>4) Hakemisto / +banques +filetype:xls (Ranskassa...) <br>5) Indeksi / +passwd <br>6) Hakemisto / password.txt</b></p>
<p>Tämä aihe herätti aaltoja Internetin englanninkielisessä osassa aivan äskettäin: Johnny Longin 7. toukokuuta 2004 julkaistun artikkelin jälkeen. Täydellisen Google-hakkeroinnin tutkimiseksi suosittelen sinua menemään tämän kirjoittajan verkkosivustolle http://johnny.ihackstuff.com. Tässä artikkelissa haluan vain tuoda sinut ajan tasalle.</p>
<p>Kuka voi käyttää tätä: <br>- Toimittajat, vakoojat ja kaikki ihmiset, jotka pitävät nenäänsä muiden ihmisten asioissa, voivat käyttää tätä etsiessään syyttäviä todisteita. <br>- Hakkerit etsivät sopivia kohteita hakkerointiin.</p>
<h2>Miten Google toimii.</h2>
<p>Jatkaksesi keskustelua, haluan muistuttaa sinua joistakin Google-kyselyissä käytetyistä avainsanoista.</p>
<p><b>Hae käyttämällä +-merkkiä</b></p>
<p>Google jättää hauista pois sanoja, joita se pitää merkityksettöminä. Esimerkiksi kysymyssanat, prepositiot ja artikkelit englanniksi: esimerkiksi are, of, where. Venäjän kielellä Google näyttää pitävän kaikkia sanoja tärkeinä. Jos sana jätetään haun ulkopuolelle, Google kirjoittaa siitä. Jotta Google voi alkaa etsiä näitä sanoja sisältäviä sivuja, sinun on lisättävä sanan eteen +-merkki ilman välilyöntiä. Esimerkiksi:</p>
<p><b>ässä +pohja</b></p>
<p><b>Hae merkillä -</b></p>
<p>Jos Google löytää suuren määrän sivuja, joilta sen on suljettava pois tietyn aiheen sivuja, voit pakottaa Googlen etsimään vain sivuja, jotka eivät sisällä tiettyjä sanoja. Tätä varten sinun on ilmoitettava nämä sanat asettamalla merkki jokaisen eteen - ilman välilyöntiä ennen sanaa. Esimerkiksi:</p>
<p><b>kalastus - vodka</b></p>
<p><b>Hae käyttämällä ~</b></p>
<p>Haluat ehkä etsiä paitsi määritettyä sanaa myös sen synonyymejä. Tee tämä kirjoittamalla sanan eteen ~-symboli.</p>
<p><b>Tarkan lauseen löytäminen lainausmerkeillä</b></p>
<p>Google etsii jokaiselta sivulta kaikkia kyselymerkkijonoon kirjoittamiesi sanojen esiintymiä, eikä se välitä sanojen suhteellisesta sijainnista, kunhan kaikki määritetyt sanat ovat sivulla samanaikaisesti (tämä on oletustoiminto). Löytääksesi tarkan lauseen, sinun on laitettava se lainausmerkkeihin. Esimerkiksi:</p>
<p><b>"kirjatuki"</b></p>
<p>Jotta sinulla olisi ainakin yksi määritetyistä sanoista, sinun on määritettävä looginen toiminto nimenomaisesti: TAI. Esimerkiksi:</p>
<p><b>kirjan turvallisuus TAI suojaus</b></p>
<p>Lisäksi voit käyttää hakupalkin *-merkkiä ilmaisemaan mitä tahansa sanaa ja. edustamaan mitä tahansa hahmoa.</p>
<p><b>Sanojen etsiminen lisäoperaattoreilla</b></p>
<p>On hakuoperaattoreita, jotka on määritetty hakumerkkijonossa muodossa:</p>
<p><b>operaattori:hakutermi</b></p>
<p>Kaksoispisteen viereen ei tarvita välilyöntejä. Jos lisäät välilyönnin kaksoispisteen jälkeen, näet virheilmoituksen, ja ennen sitä Google käyttää niitä tavallisena hakumerkkijonona. <br>On olemassa ryhmiä muita hakuoperaattoreita: kielet - ilmoittaa millä kielellä haluat nähdä tuloksen, päivämäärä - rajoittaa tuloksia viimeisten kolmen, kuuden tai 12 kuukauden ajalta, esiintymät - ilmoittaa mistä asiakirjasta sinun on haettava rivi: kaikkialla, otsikossa, URL-osoitteessa, verkkotunnukset - etsi määritetystä sivustosta tai päinvastoin, sulje se pois hausta; turvallinen haku - estää sivustot, jotka sisältävät määritetyn tyyppisiä tietoja, ja poistaa ne hakutulossivuilta. <br>Jotkut operaattorit eivät kuitenkaan vaadi lisäparametria, esimerkiksi pyyntöä " <b>välimuisti: www.google.com</b>" voidaan kutsua täysimittaiseksi hakumerkkijonoksi, ja jotkut avainsanat päinvastoin vaativat hakusanan, esimerkiksi " <b>site:www.google.com ohje</b>". Tarkastellaan aiheemme valossa seuraavia operaattoreita:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>Operaattori</b></p>
</td>
<td valign="top"><p><b>Kuvaus</b></p>
</td>
<td valign="top"><p><b>Vaatiiko lisäparametrin?</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>hae vain hakutermissä määritetyltä sivustolta</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>hae vain asiakirjoista, joiden tyyppi on hakutermi</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>etsiä sivuja, joiden otsikossa on hakutermi</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>etsiä sivuja, jotka sisältävät kaikki otsikossa olevat hakutermisanat</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>löytää sivuja, jotka sisältävät sanan hakutermi osoitteestaan</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>etsiä sivuja, jotka sisältävät kaikki hakutermi sanat osoitteestaan</p>
</td>
<td valign="top">
</td>
</tr></table><p>Operaattori <b>sivusto:</b> rajoittaa haun vain määritettyyn sivustoon, ja voit määrittää verkkotunnuksen lisäksi myös IP-osoitteen. Kirjoita esimerkiksi:</p>
<p>Operaattori <b>tiedostotyyppi:</b> Rajoittaa haun tiettyyn tiedostotyyppiin. Esimerkiksi:</p>
<p>Artikkelin julkaisupäivänä Google voi etsiä 13 eri tiedostomuodosta:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (vk1, vk2, vk3, vk4, vk5, vk, vk, vk)</li>
<li>Lotus WordPro (lwp)</li>
<li>MacWrite (mw)</li>
<li>Microsoft Excel (xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li>Microsoft Word (doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (kirjoitus)</li>
<li>Rich Text -muoto (rtf)</li>
<li>Shockwave Flash (swf)</li>
<li>Teksti (ans, txt)</li>
</ul><p>Operaattori <b>linkki:</b> näyttää kaikki sivut, jotka osoittavat määritetylle sivulle. <br>On luultavasti aina mielenkiintoista nähdä, kuinka monet paikat Internetissä tietävät sinusta. Kokeillaan:</p>
<p>Operaattori <b>kätkö:</b> Näyttää Googlen välimuistissa olevan sivuston version sellaisena kuin se näytti viimeksi, kun Google vieraili kyseisellä sivulla. Otetaan mikä tahansa usein vaihtuva sivusto ja katsotaan:</p>
<p>Operaattori <b>otsikko:</b> etsii sivun otsikosta määritettyä sanaa. Operaattori <b>allintitle:</b> on laajennus - se etsii kaikkia tiettyjä muutamia sivun otsikossa olevia sanoja. Vertailla:</p>
<p><b>intitle:lento Marsiin <br>intitle:flight intitle:on intitle:mars <br>allintitle:lento marsiin</b></p>
<p>Operaattori <b>inurl:</b> pakottaa Googlen näyttämään kaikki sivut, jotka sisältävät määritetyn merkkijonon URL-osoitteessa. allinurl-operaattori: etsii kaikkia URL-osoitteen sanoja. Esimerkiksi:</p>
<p><b>allinurl:acid acid_stat_alerts.php</b></p>
<p>Tämä komento on erityisen hyödyllinen niille, joilla ei ole SNORTia - ainakin he näkevät kuinka se toimii todellisessa järjestelmässä.</p>
<h2>Hakkerointimenetelmät Googlen avulla</h2>
<p>Joten huomasimme, että käyttämällä yllä olevien operaattoreiden ja avainsanojen yhdistelmää kuka tahansa voi kerätä tarvittavat tiedot ja etsiä haavoittuvuuksia. Näitä tekniikoita kutsutaan usein nimellä Google Hacking.</p>
<h3>Sivustokartta</h3>
<p>Voit käyttää site:-operaattoria listataksesi kaikki linkit, jotka Google on löytänyt sivustolta. Tyypillisesti skripteillä dynaamisesti luomia sivuja ei indeksoida parametrien avulla, joten jotkut sivustot käyttävät ISAPI-suodattimia, jotta linkit eivät ole muodossa <b>/article.asp?num=10&dst=5</b>, ja kauttaviivalla <b>/article/abc/num/10/dst/5</b>. Tämä tehdään siten, että hakukoneet indeksoivat sivuston yleensä.</p>
<p>Kokeillaan:</p>
<p><b>sivusto: www.whitehouse.gov whitehouse</b></p>
<p>Google uskoo, että verkkosivuston jokainen sivu sisältää sanan whitehouse. Tätä käytämme saadaksemme kaikki sivut. <br>Siitä on myös yksinkertaistettu versio:</p>
<p><b>site:whitehouse.gov</b></p>
<p>Ja parasta on, että whitehouse.gov-sivuston toverit eivät edes tienneet, että tarkastelimme heidän sivustonsa rakennetta ja jopa katsoimme välimuistissa olevia sivuja, jotka Google latasi. Tämän avulla voidaan tutkia sivustojen rakennetta ja katsella sisältöä toistaiseksi havaitsematta.</p>
<h3>Näytä luettelo hakemistoissa olevista tiedostoista</h3>
<p>WEB-palvelimet voivat näyttää luetteloita palvelinhakemistoista tavallisten HTML-sivujen sijaan. Tämä tehdään yleensä sen varmistamiseksi, että käyttäjät valitsevat ja lataavat tietyt tiedostot. Monissa tapauksissa järjestelmänvalvojilla ei kuitenkaan ole aikomusta näyttää hakemiston sisältöä. Tämä johtuu virheellisestä palvelinkokoonpanosta tai pääsivun puuttumisesta hakemistosta. Tämän seurauksena hakkereilla on mahdollisuus löytää jotain mielenkiintoista hakemistosta ja käyttää sitä omiin tarkoituksiinsa. Kaikkien tällaisten sivujen löytämiseksi riittää, kun huomaat, että ne kaikki sisältävät sanat: index of. Mutta koska sanat hakemisto eivät sisällä vain tällaisia sivuja, meidän on tarkennettava kyselyä ja otettava huomioon itse sivulla olevat avainsanat, joten kyselyt kuten:</p>
<p><b>intitle:index.of päähakemistosta <br>intitle:index.of name size</b></p>
<p>Koska useimmat hakemistolistaukset ovat tahallisia, sinun voi olla vaikea löytää väärässä paikassa olevia luetteloita ensimmäisellä kerralla. Mutta ainakin voit jo käyttää luetteloita määrittääksesi WEB-palvelimen version alla kuvatulla tavalla.</p>
<h3>WEB-palvelimen version hankkiminen.</h3>
<p>WEB-palvelimen version tunteminen on aina hyödyllistä ennen hakkerihyökkäyksen käynnistämistä. Jälleen Googlen ansiosta voit saada nämä tiedot muodostamatta yhteyttä palvelimeen. Jos katsot tarkkaan hakemistoluetteloa, voit nähdä, että WEB-palvelimen nimi ja sen versio näkyvät siellä.</p>
<p><b>Apache1.3.29 - ProXad-palvelin osoitteessa trf296.free.fr portti 80</b></p>
<p>Kokenut järjestelmänvalvoja voi muuttaa näitä tietoja, mutta yleensä se on totta. Näin ollen näiden tietojen saamiseksi riittää, että lähetät pyynnön:</p>
<p><b>intitle:index.of server.at</b></p>
<p>Tietyn palvelimen tietojen saamiseksi selvennämme pyyntöä:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>Tai päinvastoin, etsimme palvelimia, joissa on tietty versio palvelimesta:</p>
<p><b>intitle:index.of Apache/2.0.40 Server osoitteessa</b></p>
<p>Hakkeri voi käyttää tätä tekniikkaa löytääkseen uhrin. Jos hänellä on esimerkiksi hyväksikäyttö WEB-palvelimen tietylle versiolle, hän voi löytää sen ja kokeilla olemassa olevaa hyväksikäyttöä.</p>
<p>Voit myös saada palvelinversion tarkastelemalla oletusarvoisesti asennettuja sivuja, kun asennat WEB-palvelimen uusimman version. Jos haluat esimerkiksi nähdä Apache 1.2.6 -testisivun, kirjoita</p>
<p><b>intitle:Test.Page.for.Apache it.worked!</b></p>
<p>Lisäksi jotkin käyttöjärjestelmät asentavat ja käynnistävät WEB-palvelimen välittömästi asennuksen aikana. Jotkut käyttäjät eivät kuitenkaan ole edes tietoisia tästä. Jos näet, että joku ei ole poistanut oletussivua, on luonnollisesti loogista olettaa, että tietokonetta ei ole mukautettu ollenkaan ja se on todennäköisesti alttiina hyökkäyksille.</p>
<p>Yritä etsiä IIS 5.0 -sivuja</p>
<p><b>allintitle:Tervetuloa Windows 2000 Internet Services -palveluun</b></p>
<p>IIS:n tapauksessa voit määrittää palvelimen version lisäksi myös Windows-version ja Service Packin.</p>
<p>Toinen tapa määrittää WEB-palvelimen versio on etsiä oppaita (ohjesivuja) ja esimerkkejä, jotka voidaan asentaa sivustolle oletuksena. Hakkerit ovat löytäneet useita tapoja käyttää näitä komponentteja saadakseen etuoikeutetun pääsyn sivustolle. Siksi sinun on poistettava nämä komponentit tuotantopaikalla. Puhumattakaan siitä, että näiden komponenttien läsnäololla voidaan saada tietoa palvelimen tyypistä ja sen versiosta. Etsitään esimerkiksi apachen käsikirja:</p>
<p><b>inurl:manuaaliset apache-ohjemoduulit</b></p>
<h3>Googlen käyttäminen CGI-skannerina.</h3>
<p>CGI-skanneri tai WEB-skanneri on apuohjelma haavoittuvien komentosarjojen ja ohjelmien etsimiseen uhrin palvelimelta. Näiden apuohjelmien on tiedettävä, mitä etsiä, koska heillä on koko luettelo haavoittuvista tiedostoista, esimerkiksi:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>Löydämme kaikki nämä tiedostot Googlen avulla, lisäksi käyttämällä hakupalkissa sanoja index of tai inurl tiedostonimen kanssa: voimme löytää sivustoja, joissa on haavoittuvia komentosarjoja, esimerkiksi:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>Lisätietoa käyttämällä hakkeri voi käyttää hyväkseen komentosarjan haavoittuvuutta ja pakottaa komentosarjan lähettämään minkä tahansa palvelimelle tallennetun tiedoston. Esimerkiksi salasanatiedosto.</p>
<h2>Kuinka suojautua Googlen hakkeroinnista.</h2>
<h4>1. Älä lähetä tärkeitä tietoja WEB-palvelimelle.</h4>
<p>Vaikka olisit lähettänyt tiedot väliaikaisesti, saatat unohtaa ne tai joku ehtii löytää ja ottaa nämä tiedot ennen kuin poistat ne. Älä tee sitä. On monia muita tapoja siirtää tietoja, jotka suojaavat niitä varkauksilta.</p>
<h4>2. Tarkista sivustosi.</h4>
<p>Käytä kuvattuja menetelmiä sivustosi tutkimiseen. Tarkista sivustoltasi säännöllisesti uusia menetelmiä, jotka näkyvät sivustossa http://johnny.ihackstuff.com. Muista, että jos haluat automatisoida toimintasi, sinun on hankittava erityinen lupa Googlelta. Jos luet huolella <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>, näet lauseen: Et saa lähettää minkäänlaisia automaattisia kyselyitä Googlen järjestelmään ilman Googlen etukäteen antamaa nimenomaista lupaa.</p>
<h4>3. Sinun ei välttämättä tarvitse Googlea indeksoida sivustoasi tai sen osaa.</h4>
<p>Google sallii sinun poistaa linkin sivustoosi tai sen osan tietokannastaan sekä sivujen poistamisen välimuistista. Lisäksi voit kieltää kuvien haun sivustoltasi, estää sivujen lyhyiden katkelmien näyttämisen hakutuloksissa Kaikki mahdollisuudet sivuston poistamiseen on kuvattu sivulla <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. Voit tehdä tämän vahvistamalla, että olet todella tämän sivuston omistaja, tai lisäämällä tunnisteita sivulle tai</p>
<h4>4. Käytä robots.txt-tiedostoa</h4>
<p>Tiedetään, että hakukoneet katsovat sivuston juuressa olevaa robots.txt-tiedostoa eivätkä indeksoi niitä osia, jotka on merkitty sanalla <b>Estä</b>. Tämän avulla voit estää osan sivustosta indeksoinnin. Jos esimerkiksi haluat estää koko sivuston indeksoinnin, luo kaksi riviä sisältävä robots.txt-tiedosto:</p>
<p><b>Käyttäjä agentti: * <br>Estä: /</b></p>
<h2>Mitä muuta tapahtuu</h2>
<p>Jotta elämä ei tuntuisi hunajalta, sanon lopuksi, että on sivustoja, jotka valvovat niitä ihmisiä, jotka yllä kuvattujen menetelmien avulla etsivät reikiä komentosarjoista ja WEB-palvelimista. Esimerkki tällaisesta sivusta on</p>
<h2>Sovellus.</h2>
<p>Hieman makeaa. Kokeile itse jotain seuraavista:</p>
<p>1. #mysql dump filetype:sql - etsi mySQL-tietokantavedoksia <br>2. Isännän haavoittuvuuden yhteenvetoraportti – näyttää, mitä haavoittuvuuksia muut ihmiset ovat löytäneet <br>3. phpMyAdmin käynnissä osoitteessa inurl:main.php - tämä pakottaa hallinnan sulkemaan phpmyadmin-paneelin kautta <br>4. ei levitettävä luottamuksellisesti <br>5. Pyydä lisätietoja Ohjauspuun palvelinmuuttujat <br>6. Juokseminen lapsitilassa <br>7. Tämän raportin on luonut WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs – ehkä joku tarvitsee palomuurin asetustiedostoja? :) <br>10. intitle:indeksi.talous.xls – hmm.... <br>11. intitle: dbconvert.exe-keskustelujen hakemisto – icq-keskustelulokit <br>12.intext:Tobias Oetiker liikenneanalyysi <br>13. intitle: Webalizerin luoman käyttötilastot <br>14. intitle: edistyneiden verkkotilastojen tilastot <br>15. intitle:index.of ws_ftp.ini – ws ftp config <br>16. inurl:ipsec.secrets sisältää jaetut salaisuudet - salainen avain - hyvä löytö <br>17. inurl:main.php Tervetuloa phpMyAdminiin <br>18. inurl:server-info Apache-palvelimen tiedot <br>19. site:edu admin arvosanat <br>20. ORA-00921: SQL-komennon odottamaton loppu – polkujen haku <br>21. intitle:index.of trillian.ini <br>22. intitle: Index of pwd.db <br>23.intitle:index.of people.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle: .mysql_history-hakemisto <br>27. intitle:index of intext:globals.inc <br>28. intitle:index.of administrators.pwd <br>29. intitle: Index.of etc shadow <br>30.intitle:index.ofsecring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>"Hakkerointi Googlelle"</li>
<span>
<p>Koulutuskeskus "Informzashita" http://www.itsecurity.ru - johtava tietoturvakoulutuksen erikoiskeskus (Moskovan koulutuskomitean lisenssi nro 015470, valtion akkreditointinumero 004251). Ainoa valtuutettu Internet Security Systemsin ja Clearswiftin koulutuskeskus Venäjällä ja IVY-maissa. Microsoftin valtuuttama koulutuskeskus (turvallisuuden erikoisala). Koulutusohjelmat koordinoidaan Venäjän valtion teknisen toimikunnan, FSB:n (FAPSI) kanssa. Koulutustodistukset ja valtion asiakirjat jatkokoulutuksesta.</p><p>SoftKey on ainutlaatuinen palvelu ostajille, kehittäjille, jälleenmyyjille ja tytäryhtiökumppaneille. Lisäksi tämä on yksi parhaista online-ohjelmistokaupoista Venäjällä, Ukrainassa, Kazakstanissa, joka tarjoaa asiakkailleen laajan valikoiman tuotteita, monia maksutapoja, nopeaa (usein välitöntä) tilausten käsittelyä, tilausprosessin seurantaa henkilökohtaisessa osiossa, erilaisia alennukset myymälästä ja valmistajilta BY.</p>
</span>
<p>Periytys on olio-ohjelmointimekanismi, jonka avulla voit kuvata uuden luokan olemassa olevan (emoluokan) perusteella.</p>
<p>Luokkaa, joka saadaan perimällä toiselta, kutsutaan alaluokiksi. Tätä suhdetta kuvataan yleensä termeillä "vanhempi" ja "lapsi". Lapsiluokka on johdettu vanhemmasta ja perii sen ominaisuudet: ominaisuudet ja menetelmät. Tyypillisesti alaluokka lisää uusia toimintoja emoluokan (kutsutaan myös superluokiksi) toiminnallisuuksiin.</p>
<p>Alaluokan luomiseksi sinun on käytettävä extens-avainsanaa luokkailmoituksessa ja sen perässä sen luokan nimi, josta olet perimässä:</p><p>
<?php
class Cat {
public $age;
function __construct($age) {
$this->ikä = $ikä; ) funktio add_age () ( $this->age++; ) ) // ilmoittaa peritty luokka my_Cat extends Cat ( // määritä oma alaluokkamme menetelmä funktio sleep() ( echo " <br>Zzzzz..."; ) ) $kitty = new my_Cat(10); // kutsua perittyä menetelmää $kitty->add_age(); // lue perityn ominaisuuden arvo echo $kitty->age; // kutsu alaluokan oma menetelmä $ kitty->sleep(); ?></p><p>Alaluokka perii pääsyn kaikkiin emoluokan menetelmiin ja ominaisuuksiin, koska ne ovat tyyppiä public . Tämä tarkoittaa, että my_Cat-luokan tapauksissa voimme kutsua add_age()-metodia ja käyttää $age-ominaisuutta, vaikka ne on määritelty cat-luokassa. Myöskään yllä olevassa esimerkissä alaluokalla ei ole omaa konstruktoria. Jos alaluokka ei ilmoita omaa rakentajaansa, niin alaluokan esiintymiä luotaessa kutsutaan automaattisesti superluokan konstruktori.</p>
<p>Huomaa, että alaluokat voivat ohittaa ominaisuudet ja menetelmät. Määrittämällä alaluokan varmistamme, että sen ilmentymä määritellään ensin aliluokan ja sitten yläluokan ominaisuuksien perusteella. Ymmärtääksesi tämän paremmin, harkitse esimerkkiä:</p><p>
<?php
class Cat {
public $age = 5;
function foo() {
echo "$this->ikä"; ) ) luokka my_Cat laajentaa Cat ( julkinen $ikä = 10; ) $kitty = uusi my_Cat; $kitty->foo(); ?></p><p>Kutsuttaessa $kitty->foo(), PHP-tulkki ei löydä tällaista menetelmää my_Cat-luokassa, joten käytetään tämän Cat-luokassa määritettyä menetelmän toteutusta. Alaluokka kuitenkin määrittelee oman $age-ominaisuuden, joten kun siihen päästään $kitty->foo()-metodilla, PHP-tulkki löytää kyseisen ominaisuuden my_Cat-luokasta ja käyttää sitä.</p>
<p>Koska olemme jo käsitelleet argumenttien tyypin määrittelyn aihetta, on vielä sanottava, että jos emoluokka on määritetty tyypiksi, kaikki menetelmän jälkeläiset ovat myös käytettävissä, katso seuraava esimerkki:</p><p>
<?php
class Cat {
function foo(Cat $obj) {}
}
class my_Cat extends Cat {}
$kitty = new Cat;
// передаем методу экземпляр класса my_Cat
$kitty->foo(uusi kissani); ?></p><p>Voimme käsitellä luokan my_Cat esiintymää ikään kuin se olisi Cat-tyyppinen objekti, ts. voimme välittää my_Cat-tyypin objektin Cat-luokan foo()-metodille, ja kaikki toimii odotetulla tavalla.</p>
<h2>vanhempi operaattori</h2>
<p>Käytännössä alaluokkien on ehkä laajennettava yläluokkamenetelmien toimintoja. Laajentamalla toimintoja ohittamalla superluokan menetelmiä, alaluokat säilyttävät mahdollisuuden suorittaa ensin emoluokan koodi ja sitten lisätä koodia, joka toteuttaa lisätoiminnot. Katsotaanpa, miten tämä voidaan tehdä.</p>
<p>Kutsuaksesi haluttua menetelmää yläluokasta, sinun on päästävä itse tähän luokkaan kuvaajan kautta. PHP tarjoaa pääavainsanan tähän tarkoitukseen. Pääoperaattori sallii alaluokkien päästä käsiksi emoluokan menetelmiin (ja rakentajiin) ja lisätä olemassa olevia toimintojaan. Jos haluat viitata menetelmään luokan yhteydessä, käytä symboleja "::" (kaksi kaksoispistettä). Pääoperaattorin syntaksi on:</p><p>Parent::parent_class -metodi</p><p>Tämä konstruktio kutsuu superluokassa määriteltyä menetelmää. Tällaisen kutsun jälkeen voit sijoittaa ohjelmakoodisi, joka lisää uusia toimintoja:</p><p>
<?php
class book {
public $title;
public $price;
function __construct($title, $price) {
$this->otsikko = $title; $tämä->hinta = $hinta; ) ) luokka uusi_kirja laajentaa kirjaa ( julkinen $sivut; funktio __construct($otsikko, $hinta, $sivut) ( // kutsuu emoluokan vanhemman konstruktorimetodia::__construct($title, $hinta); // alusta ominaisuus määritelty alaluokassa $this->pages = $pages; ) ) $obj = uusi uusi_kirja("ABC", 35, 500); echo "Kirja: $obj->title <br>Hinta: $obj->hinta <br>Sivut: $obj->sivut"; ?></p><p>Kun alaluokka määrittelee oman konstruktorinsa, PHP ei automaattisesti kutsu yläluokan konstruktoria. Tämä on tehtävä manuaalisesti alaluokkakonstruktorissa. Alaluokka kutsuu ensin emoluokkansa konstruktoria konstruktorissaan, välittäen tarvittavat argumentit alustusta varten, suorittaa sen ja sitten suorittaa lisätoimintoja toteuttavan koodin, tässä tapauksessa alustaen alaluokan ominaisuuden.</p>
<p>Pääavainsanaa voidaan käyttää paitsi konstruktoreissa, myös missä tahansa muussa menetelmässä, jonka toimivuutta haluat laajentaa, tämä voidaan saavuttaa kutsumalla pääluokan metodi:</p><p>
<?php
class Cat {
public $name = "Арни";
function getstr() {
$str = "Имя кота: {$this->nimi)."; return $str; ) ) luokka my_Cat laajentaa Cat ( julkinen $ikä = 5; funktio getstr() ( $str = vanhempi::getstr(); $str .= " <br>Ikä: ($tämä->ikä) vuotta."; palauta $str; ) ) $obj = uusi my_Cat; echo $obj->getstr(); ?></p><p>Tässä kutsutaan ensin superluokan getstr()-metodi, jonka arvo annetaan muuttujalle, ja sen jälkeen suoritetaan loput alaluokkametodissa määritellystä koodista.</p>
<p>Nyt kun olemme käsitelleet periytymisen perusteet, voimme vihdoin tarkastella kysymystä ominaisuuksien ja menetelmien näkyvyydestä.</p>
<h2>julkinen, suojattu ja yksityinen: kulunvalvonta</h2>
<p>Tähän mennessä olemme nimenomaisesti ilmoittaneet kaikki omaisuudet julkisiksi. Ja tämäntyyppinen käyttöoikeus on oletusarvoisesti asetettu kaikille menetelmille.</p><p>Luokan jäsenet voidaan julistaa julkisiksi, suojatuiksi tai yksityisiksi. Katsotaanpa niiden välistä eroa:</p><ul><li>TO <b>julkinen</b>(julkisia) ominaisuuksia ja menetelmiä voidaan käyttää mistä tahansa kontekstista.</li>
<li>TO <b>suojattu</b>(suojattuja) ominaisuuksia ja menetelmiä voidaan käyttää joko sisältävästä luokasta tai sen alaluokasta. Mikään ulkoinen koodi ei saa käyttää niitä.</li>
<li>Voit tehdä luokan tiedot poissa kutsuvan ohjelman käytettävissä avainsanalla <b>yksityinen</b>(suljettu). Tällaisia ominaisuuksia ja menetelmiä voidaan käyttää vain luokasta, jossa ne on ilmoitettu. Jopa tämän luokan alaluokilla ei ole pääsyä tällaisiin tietoihin.</li>
</ul><h4>julkinen - avoin pääsy:</h4>
<?php
class human {
public $age = 5;
public function say() {
echo "<br>hei"; ) ) $obj = uusi ihminen; // pääsy kutsuvasta ohjelmasta echo "$obj->age"; // Kelvollinen $obj->say(); // Kelvollinen?> <h4>yksityinen - pääsy vain luokkamenetelmistä:</h4>
<?php
class human {
private $age = 5;
function say() {
// внутри класса доступ к закрытым данным есть
echo "$this->ikä"; ) ) $obj = uusi ihminen; // kutsuvasta ohjelmasta ei ole suoraa pääsyä yksityisiin tietoihin echo "$obj->age"; // Virhe! pääsy kielletty! // mutta käyttämällä menetelmää, jonka voit Näytä yksityiset tiedot $obj ->say(); // Hyväksytään?> <h4>suojattu - suojattu pääsy:</h4>
<p>Suojattu muuntaja näyttää kutsuvan ohjelman kannalta täsmälleen samalta kuin yksityinen: se estää pääsyn kohteen tietoihin ulkopuolelta. Toisin kuin yksityinen, sen avulla voit kuitenkin käyttää tietoja paitsi luokkasi menetelmistä, myös alaluokan menetelmistä.</p>
<i>
</i>
<p>Tietokoneiden ja Internetin myötä on ilmestynyt monia muita ammatteja. <br><br><span class="Sm5oge95-2U"></span> <br>Ohjelmointiasiantuntijoille on nyt kysyntää, koska Internetin kautta käynnistetään monia erilaisia projekteja. Siksi kaikkien hakijoiden tulisi harkita tietokoneisiin liittyvän erikoisalan valintaa.</p>
<p>Kuinka ansaita rahaa tuntemalla PHP? Tässä artikkelissa tarkastellaan yhtä ohjelmoinnin alueista. Skriptikieltä käytetään aktiivisesti sovellusten kehittämiseen.</p>
<p>Tekniikka on ollut merkityksellistä useiden vuosien ajan, ja jos opit PHP:n, voit ansaita paljon rahaa. Tärkeintä on, että tämän alan asiantuntijoiden kysyntä on valtava.</p>
<h2><span>Kuinka paljon PHP-ohjelmoija tienaa?</span></h2>
<p>Tarkkaa summaa on mahdotonta nimetä, koska kaikki työskentelevät eri yrityksissä ja jotkut jopa työskentelevät kotoa käsin. Joka tapauksessa aktiiviset työntekijät saavat hyvää palkkaa.</p>
<p>Ne, jotka työskentelevät poistumatta kotoa, saavat täsmälleen sen verran, kuin he pystyvät suorittamaan tilauksia. Hintoja nichessä asetetaan harvoin, useimmiten niistä neuvotellaan erikseen.</p>
<p>PHP-ohjelmoijana työskentelyn etujen joukossa on syytä huomata toiminnan vakavat näkymät ja merkityksellisyys. Aikana, jolloin Internet tunkeutuu lähes kaikille alueille, ohjelmoijana työskentely on todella kannattavaa.</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
<div style="font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both"></div>
</article>
<div class='yarpp-related'>
<div class="related-posts-title">Aiheeseen liittyviä julkaisuja:</div>
<ul class="related-items">
<li>
<img src="/uploads/01fc2c020321618a55d798a76b5d9bcd.jpg" width="180" height="160" alt="1c linkki ei toimi. Linkkipalvelu. Käyttöjärjestelmä linkkiagentin puolella" loading=lazy loading=lazy> <a href='https://leally.ru/fi/internet/1s-link-ne-rabotaet-link-servis-operacionnaya-sistema-na-storone/'
class='related-item__title'>1c linkki ei toimi. Linkkipalvelu. Käyttöjärjestelmä linkkiagentin puolella</a>
</li>
<li>
<img src="/uploads/254d16bd889318845002755ffff0652e.jpg" width="180" height="160" alt="Ohjelma dbf-tiedostojen lukemiseen" loading=lazy loading=lazy> <a href='https://leally.ru/fi/payment-system/chem-otkryt-dbf-programma-dlya-chteniya-dbf-failov/'
class='related-item__title'>Ohjelma dbf-tiedostojen lukemiseen</a>
</li>
<li>
<img src="/uploads/4eca130036d298215bd132cf2cf12982.jpg" width="180" height="160" alt="8.2 ja 8.3 asennus samalle palvelimelle. Useiden eri versioiden 1C:Enterprise-palvelimien rinnakkaiskäynnistys yhdessä tietokoneessa. Windowsin palomuurin määrittäminen tietokannan toimintaa varten" loading=lazy loading=lazy> <a href='https://leally.ru/fi/word/ustanovka-8-2-i-8-3-na-odnom-servere-parallelnyi-zapusk-neskolkih/'
class='related-item__title'>8.2 ja 8.3 asennus samalle palvelimelle. Useiden eri versioiden 1C:Enterprise-palvelimien rinnakkaiskäynnistys yhdessä tietokoneessa. Windowsin palomuurin määrittäminen tietokannan toimintaa varten</a>
</li>
<li>
<img src="/uploads/fd478140c74abbf907a1a918a3ce4a82.jpg" width="180" height="160" alt="Vuorovaikutus järjestelmien kanssa, kuten"клиент банка" При выгрузке из клиент банка в 1с" loading=lazy loading=lazy> <a href='https://leally.ru/fi/good-to-know/vzaimodeistvie-s-sistemami-tipa-klient-banka-vzaimodeistvie-s/'
class='related-item__title'>Vuorovaikutus järjestelmien, kuten "pankkiasiakkaan" kanssa Purkattaessa pankkiasiakkaalta 1c</a>
</li>
</ul>
</div>
<style>
.nafAdaptMedia { width: 100%; height: 300px; }
@media(min-width: 500px) { .nafAdaptMedia { width: 100%; height: 300px; } }
@media(min-width: 800px) { .nafAdaptMedia { width: 100%; height: 300px; } }
</style>
<style>
.nafAdaptText { width: 100%; height: 300px; }
@media(min-width: 500px) { .nafAdaptText { width: 100%; height: 300px; } }
@media(min-width: 800px) { .nafAdaptText { width: 100%; height: 300px; } }
</style>
</div>
<div id="rightColomn">
<div class="title">Luokat</div>
<aside>
<ul id="asidemenu" class="menu">
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/programs/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Ohjelmat</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/windows/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Windows</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/browsers/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Selaimet</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/word/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Sana</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/excel/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Excel</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/payment-systems/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Maksujärjestelmät</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/fi/category/download-software/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Lataa ohjelmisto</span></a></li>
</ul>
</aside>
<div class="banner" id="text-4">
<div class="textwidget">
</div>
</div>
</div>
</div>
</div>
<div class="hfooter"></div>
</div>
<footer>
<div class="container">
<ul>
<li><a href='https://leally.ru/fi/sitemap.xml'>Sivustokartta</a></li>
</ul>
<div class="copy"> <a href='https://play.google.com/store/apps/details?id=org.planetsapp.pdfreader' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=leally.ru&sub2=org.planetsapp.pdfreader&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a> <img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; ' loading=lazy> 2023, leally.ru - Opas tietokoneiden ja Internetin maailmaan</div>
</div>
</footer>
<script type="text/javascript">
jQuery(document).ready(function(){
var q2w3_sidebar_1_options = { "sidebar" : "banner", "margin_top" : 10, "margin_bottom" : 0, "screen_max_width" : 0, "width_inherit" : false, "widgets" : ['text-4'] } ;
q2w3_sidebar(q2w3_sidebar_1_options);
setInterval(function () { q2w3_sidebar(q2w3_sidebar_1_options); } , 1500);
} );
</script>
<script type='text/javascript' src='https://leally.ru/wp-content/plugins/akismet/_inc/form.js?ver=3.1.10'></script>
<script type='text/javascript' src='https://leally.ru/wp-content/plugins/fitvids-for-wordpress/jquery.fitvids.js?ver=1.1'></script>
<script type="text/javascript">
jQuery(document).ready(function () {
jQuery('body').fitVids();
} );
</script><script type="text/javascript" id="slb_context">/* <![CDATA[ */if ( !!window.jQuery ) { (function($){ $(document).ready(function(){ if ( !!window.SLB ) { { $.extend(SLB, { "context":["public","user_guest"]} );} } })} )(jQuery);} /* ]]> */</script>
</body>
</html> |
