ชื่อ
|
ค้นหาชื่อเรื่องของหน้า ข้อความ ตำแหน่งระหว่างแท็ก <br></td>
<td width="214">intitle:"index of" - ค้นหาหน้าทั้งหมดที่มีรายการไดเร็กทอรี <br></td>
</tr><tr><td width="214">ต่อ <br></td>
<td width="214">ค้นหาหน้าจากส่วนขยายที่กำหนด <br></td>
<td width="214">ext:pdf - ค้นหาไฟล์ PDF ทั้งหมด <br></td>
</tr><tr><td width="214">ประเภทไฟล์ <br></td>
<td width="214">ในเวลานี้ฉันจะทำซ้ำเช่นเดียวกับ cl คำว่า "ต่อ" <br></td>
<td width="214">ประเภทไฟล์:pdf - คล้ายกัน <br></td>
</tr><tr><td width="214">ที่เกี่ยวข้อง <br></td>
<td width="214">ค้นหาไซต์ที่มีหัวข้อคล้ายกัน <br></td>
<td width="214">ที่เกี่ยวข้อง:google.ru - แสดงแอนะล็อกของคุณ <br></td>
</tr><tr><td width="214">ลิงค์ <br></td>
<td width="214">มองหาไซต์ที่พยายามค้นหาเดนมาร์ก <br></td>
<td width="214">link:somesite.ru - ค้นหาเว็บไซต์ทั้งหมดที่ส่งไปยังเดนมาร์ก <br></td>
</tr><tr><td width="214">กำหนด <br></td>
<td width="214">แสดงความหมายของคำ <br></td>
<td width="214">กำหนด:0day - ความหมายของคำ <br></td>
</tr><tr><td width="214">แคช <br></td>
<td width="214">แสดงแทนหน้าในแคช (กล่อง є) <br></td>
<td width="214">cache:google.com - เปิดหน้าแคช <br></td>
</tr></tbody></table><p>ตารางที่ 2 – อักขระพิเศษสำหรับข้อความค้นหาของ Google <br></p><table><tbody><tr><td width="214"><b>เครื่องหมาย</b><br></td>
<td width="214"><b>เซนส์</b><br></td>
<td width="214"><b>ก้น</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">วลีที่แน่นอน <br></td>
<td width="214">intitle:“หน้าการกำหนดค่าเราเตอร์ RouterOS” - ค้นหาเราเตอร์ <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">ไม่ว่าจะเป็นข้อความอะไรก็ตาม <br></td>
<td width="214">inurl: “bitrix*mcart” - ค้นหาไซต์บน bitrix ด้วยปลั๊กอิน mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">เป็นสัญลักษณ์อะไร <br></td>
<td width="214">Index.of - คล้ายกับดัชนีของ <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">หมดคำพูด <br></td>
<td width="214">error -warning - แสดงทุกหน้า รวมถึง error มิฉะนั้นจะไม่มีการเตือน <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">พิสัย <br></td>
<td width="214">cve 2006..2016 - แสดงผลที่ตามมาจากหินที่เริ่มตั้งแต่ปี 2549 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">มันสมเหตุสมผลมากกว่า "หรือ" <br></td>
<td width="214">ลินุกซ์ | windows - แสดงหน้าด้านข้างโดยที่คำแรกหรือคำอื่นถูกทำให้คมขึ้น <br></td>
</tr></tbody></table><br>Varto เข้าใจว่าอะไรก็ตามที่อยู่ในระบบเรื่องตลก - ไม่มีเรื่องตลกอยู่เบื้องหลังคำพูด <br>มองหาสัญลักษณ์เมตาบนหน้าอย่างระมัดระวัง (เท้า คันธนู เครื่องหมายวรรคตอน ฯลฯ) ค้นหาวลีที่ตรงกันทุกประการที่เขียนอยู่ในอุ้งเท้า - ค้นหาคำ จากนั้นค้นหาวลีที่ตรงกันทุกประการในผลลัพธ์ <p>เส้นทางทั้งหมดของ Google Hack Database ถูกแบ่งออกเป็น 14 หมวดหมู่ตามตรรกะและนำเสนอในตารางที่ 3 <br>ตารางที่ 3 – หมวดหมู่ฐานข้อมูล Google Hack <br></p><table><tbody><tr><td width="168"><b>หมวดหมู่</b><br></td>
<td width="190"><b>อะไรทำให้คุณรู้.</b><br></td>
<td width="284"><b>ก้น</b><br></td>
</tr><tr><td width="168">ที่วางเท้า <br></td>
<td width="190">Web Shells ตัวจัดการไฟล์สาธารณะ <br></td>
<td width="284">ค้นหาไซต์ที่เป็นอันตรายทั้งหมดที่มี webshell แบบ overthe-top: <br>(intitle:"phpshell" หรือ intitle:"c99shell" หรือ intitle:"r57shell" หรือ intitle:"PHP Shell" หรือ intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">ไฟล์ที่มีชื่อผู้ใช้ <br></td>
<td width="190">ไฟล์รีจิสตรี ไฟล์การกำหนดค่า บันทึก ไฟล์สำหรับบันทึกประวัติคำสั่งที่ป้อน <br></td>
<td width="284">ค้นหาไฟล์รีจิสตรีทั้งหมดที่มีข้อมูลเกี่ยวกับบันทึกบนคลาวด์: <br><i>ประเภทไฟล์:reg reg +intext:“ผู้จัดการบัญชีอินเทอร์เน็ต”</i><br></td>
</tr><tr><td width="168">ไดเรกทอรีที่ละเอียดอ่อน <br></td>
<td width="190">แค็ตตาล็อกที่มีข้อมูลต่างๆ (เอกสารเฉพาะ การกำหนดค่า VPN รายการพื้นที่เก็บข้อมูล ฯลฯ) <br></td>
<td width="284">ค้นหารายชื่อไดเรกทอรีทั้งหมดที่มีไฟล์ที่เชื่อมต่อกับ VPN: <br><i>"Config" intitle: "ดัชนีของ" intext: vpn</i><br>ไซต์ที่รองรับที่เก็บ git: <br><i>(ข้อความ: "ดัชนีของ /.git") ("ไดเรกทอรีหลัก")</i><br></td>
</tr><tr><td width="168">การตรวจจับเซิร์ฟเวอร์เว็บ <br></td>
<td width="190">เวอร์ชันและข้อมูลอื่น ๆ เกี่ยวกับเว็บเซิร์ฟเวอร์ <br></td>
<td width="284">ค้นหาคอนโซลการดูแลระบบของเซิร์ฟเวอร์ JBoss: <br><i>inurl:"/web-console/" intitle:"คอนโซลผู้ดูแลระบบ"</i><br></td>
</tr><tr><td width="168">ไฟล์ที่มีช่องโหว่ <br></td>
<td width="190">สคริปต์เพื่อแก้แค้นการรั่วไหล <br></td>
<td width="284">ค้นหาไซต์ที่เรียกใช้สคริปต์ที่อนุญาตให้คุณดาวน์โหลดไฟล์เพิ่มเติมจากเซิร์ฟเวอร์: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">เซิร์ฟเวอร์ที่มีช่องโหว่ <br></td>
<td width="190">สคริปต์การติดตั้ง, เว็บเชลล์, คอนโซลการดูแลระบบแบบเปิด ฯลฯ <br></td>
<td width="284">ค้นหาคอนโซล PHPMyAdmin ที่เปิดอยู่ซึ่งทำงานเป็นรูท: <br><i>intitle:phpMyAdmin "ยินดีต้อนรับสู่ phpMyAdmin ***" "ทำงานบน * ในชื่อ root@*"</i><br></td>
</tr><tr><td width="168">ข้อความแสดงข้อผิดพลาด <br></td>
<td width="190">การสังหารหมู่และความก้าวหน้าที่มักเปิดเผยข้อมูลสำคัญ - ตั้งแต่เวอร์ชัน CMS ไปจนถึงรหัสผ่าน <br></td>
<td width="284">ไซต์ที่สามารถช่วยคุณในการสืบค้น SQL ไปยังฐาน: <br><i>"คำเตือน: mysql_query()" "แบบสอบถามไม่ถูกต้อง"</i><br></td>
</tr><tr><td width="168">ไฟล์ที่มีข้อมูลที่น่าสนใจ <br></td>
<td width="190">ใบรับรอง การสำรองข้อมูล เอกสารอิเล็กทรอนิกส์ บันทึก สคริปต์ SQL ฯลฯ <br></td>
<td width="284">ค้นหาสคริปต์ sql การเริ่มต้น: <br><i>ประเภทไฟล์:sql และ “แทรกลงใน” -site:github.com</i><br></td>
</tr><tr><td width="168">ไฟล์ที่มีรหัสผ่าน <br></td>
<td width="190">สิ่งใดก็ตามที่สามารถแทนที่รหัสผ่านได้ - บันทึก, สคริปต์ SQL ฯลฯ <br></td>
<td width="284">บันทึกการเดารหัสผ่าน: <br><i>ประเภทไฟล์:</i><i>บันทึก</i><i>ข้อความ:</i><i>รหัสผ่าน |</i><i>ผ่าน |</i><i>ปว</i><br>สคริปต์ sql เพื่อกู้คืนรหัสผ่าน: <br><i>ต่อ:</i><i>ฐานข้อมูล SQL</i><i>ข้อความ:</i><i>ชื่อผู้ใช้</i><i>ข้อความ:</i><i>รหัสผ่าน</i><br></td>
</tr><tr><td width="168">ข้อมูลการช็อปปิ้งออนไลน์ที่ละเอียดอ่อน <br></td>
<td width="190">ข้อมูลที่เกี่ยวข้องกับการซื้อออนไลน์ <br></td>
<td width="284">ค้นหารหัสพิน: <br><i>ดีไซด=</i><i>พันล้าน=</i><i>เข็มหมุด</i><i>รหัส=</i><br></td>
</tr><tr><td width="168">ข้อมูลเครือข่ายหรือช่องโหว่ <br></td>
<td width="190">ข้อมูลที่ไม่ได้ถ่ายโอนโดยตรงไปยังทรัพยากรบนเว็บ แต่มีข้อจำกัดหรือบริการอื่นๆ ที่ไม่ใช่บนเว็บ <br></td>
<td width="284">ค้นหาสคริปต์สำหรับการตั้งค่าพร็อกซีอัตโนมัติเพื่อจัดเก็บข้อมูลเกี่ยวกับเครือข่ายภายใน: <br><i>inurl:พร็อกซี | inurl:wpad ต่อ:pac | ต่อ: dat findproxyforurl</i><br></td>
</tr><tr><td width="168">หน้าที่มีพอร์ทัลเข้าสู่ระบบ <br></td>
<td width="190">Storinki จะทำอย่างไรกับแบบฟอร์มเข้าสู่ระบบ <br></td>
<td width="284">หน้าเว็บ Saplogon: <br><i>ข้อความ:"2016 SAP AG. สงวนลิขสิทธิ์." ชื่อเรื่อง:"เข้าสู่ระบบ"</i><br></td>
</tr><tr><td width="168">อุปกรณ์ออนไลน์ต่างๆ <br></td>
<td width="190">เครื่องพิมพ์ เราเตอร์ ระบบตรวจสอบ ฯลฯ <br></td>
<td width="284">ค้นหาแผงการกำหนดค่าเครื่องพิมพ์: <br><i>ชื่อ:"</i><i>แรงม้า</i><i>เลเซอร์เจ็ท"</i><i>ใส่ URL:</i><i>เอสเอสไอ/</i><i>รับรองความถูกต้อง/</i><i>ชุด_</i><i>กำหนดค่า_</i><i>ข้อมูลอุปกรณ์.</i><i>htm</i><br></td>
</tr><tr><td width="168">คำแนะนำและช่องโหว่ <br></td>
<td width="190">เว็บไซต์บน CMS เวอร์ชันต่างๆ <br></td>
<td width="284">ค้นหาปลั๊กอินที่คุณสามารถอัปโหลดไฟล์ขนาดใหญ่ไปยังเซิร์ฟเวอร์ได้: <br><i>inurl:fckeditor -intext: "ConfigIsEnabled = False" intext: ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>ประตูมักเน้นการค้นหาในเว็บไซต์อินเทอร์เน็ตทั้งหมด แต่การจำกัดพื้นที่การค้นหาบนเว็บไซต์หรือเว็บไซต์ใดๆ ก็ไม่สำคัญเลย <br>คุณสามารถค้นหา Google ได้โดยการเพิ่มคำหลัก "site:somesite.com" ลงในไซต์การค้นหาของคุณ สามารถเพิ่มคำสำคัญไปที่ประตูได้ <p><b>ระบบอัตโนมัติของการตรวจจับการรั่วไหล</b><br>ดังนั้นแนวคิดนี้จึงเกิดขึ้นเพื่อเขียนยูทิลิตี้ง่ายๆ ที่ทำให้การค้นหาการลงทุนโดยอัตโนมัติโดยใช้ระบบค้นหา (google) และอิงตามฐานข้อมูล Google Hack</p><p>ยูทิลิตี้นี้เป็นสคริปต์ที่เขียนใน nodejs โดยใช้ phantomjs พูดให้ถูกก็คือ สคริปต์ถูกตีความโดยตัว Phantom นั่นเอง <br>Phantomjs เป็นเว็บเบราว์เซอร์เต็มรูปแบบที่ไม่มีอินเทอร์เฟซแบบกราฟิกที่ต้องอาศัยโค้ด js เพิ่มเติมและ API แบบแมนนวล <br>ยูทิลิตี้นี้ได้รับชื่อที่ชัดเจนอย่างสมบูรณ์ - dorks เมื่อเปิดใช้งานในบรรทัดคำสั่ง (ไม่มีตัวเลือก) คุณจะได้รับข้อมูลสรุปสั้น ๆ พร้อมก้น vikoristan จำนวนหนึ่ง: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>Malyunok 1 - รายการตัวเลือกหลักๆ</p><p>ไวยากรณ์ดั้งเดิมของยูทิลิตี้คือ: รายการตัวเลือกคำสั่ง dork <br>คำอธิบายโดยละเอียดของตัวเลือกทั้งหมดแสดงไว้ในตารางที่ 4</p><p>ตารางที่ 4 - ไวยากรณ์ Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>ทีม</b><br></td>
<td width="214"><b>ตัวเลือก</b><br></td>
<td width="214"><b>คำอธิบาย</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-ล <br></td>
<td width="214">ป้อนรายการหมวดหมู่หมายเลขของฐานข้อมูลแฮ็ก Google ของ dorks <br></td>
</tr><tr><td width="214">-c “หมายเลขหรือชื่อหมวดหมู่” <br></td>
<td width="214">ป้อนแทร็กของหมวดหมู่ที่ระบุตามหมายเลขและชื่อ <br></td>
</tr><tr><td width="214">-q "วลี" <br></td>
<td width="214">เกลี้ยกล่อมพวกหมูที่พบขณะถาม <br></td>
</tr><tr><td width="214">-o "ไฟล์" <br></td>
<td width="214">บันทึกผลลัพธ์ลงในไฟล์ (พร้อมกันเท่านั้นด้วยตัวเลือก -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "ดอก" <br></td>
<td width="214">ระบุลำดับที่เพียงพอ (ตัวเลือกสามารถใช้ได้หลายครั้งสามารถใช้ร่วมกับตัวเลือก -D ได้) <br></td>
</tr><tr><td width="214">-D "ไฟล์" <br></td>
<td width="214">Vikorize แทร็กจากไฟล์ <br></td>
</tr><tr><td width="214">-s "ไซต์" <br></td>
<td width="214">เข้าสู่เว็บไซต์ (ตัวเลือกสามารถใช้ได้หลายครั้งสามารถใช้กับตัวเลือก -S ได้) <br></td>
</tr><tr><td width="214">-S "ไฟล์" <br></td>
<td width="214">ไซต์ Vikoristovat จากไฟล์ (การเรียงลำดับตามแทร็กจะถูกค้นหาสำหรับแต่ละไซต์โดยแยกจากกัน) <br></td>
</tr><tr><td width="214">-f "ตัวกรอง" <br></td>
<td width="214">ระบุคีย์เวิร์ดเพิ่มเติม (จะถูกเพิ่มลงในสกิน) <br></td>
</tr><tr><td width="214">-t "จำนวนมิลลิวินาที" <br></td>
<td width="214">ช่วงเวลาระหว่างข้อความค้นหากับ Google <br></td>
</tr><tr><td width="214">-T “จำนวนมิลลิวินาที” <br></td>
<td width="214">หมดเวลาเนื่องจากแคปต์ชาล้มเหลว <br></td>
</tr><tr><td width="214">-o "ไฟล์" <br></td>
<td width="214">บันทึกผลลัพธ์ลงในไฟล์ (เฉพาะไฟล์ที่พบเท่านั้นที่จะถูกบันทึก) <br></td>
</tr></tbody></table><br>ด้วยความช่วยเหลือของคำสั่ง ghdb คุณสามารถลบประตูทั้งหมดออกจาก Exploit-DB ด้วยคำสั่งเพิ่มเติมหรือป้อนหมวดหมู่ทั้งหมด หากคุณป้อนหมวดหมู่ 0 ฐานข้อมูลทั้งหมดจะถูกทำลาย (ประมาณ 4.5 พันดอลลาร์) <p>รายการหมวดหมู่การนำเสนอที่มีอยู่ในปัจจุบันของ Baby 2 <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy loading=lazy></p><p>Malyunok 2 - รายการหมวดหมู่ที่มีอยู่ของ dorks GHDB</p><p>ทีมงาน Google จะแทรกแท็กสกินลงในเครื่องมือค้นหาของ Google และวิเคราะห์ผลลัพธ์ที่ได้รับ เอกสารที่พบจะถูกบันทึกไว้ในไฟล์ <br>ยูทิลิตี้นี้รองรับโหมดการค้นหาที่แตกต่างกัน: <br>1 ดอกและ 1 ไซต์; <br>1 ดอกและไซต์มากมาย <br>1 ไซต์และ dorks มากมาย <br>มีไซต์มากมายและมีดอร์กมากมาย <br>รายชื่อแทร็กและไซต์สามารถระบุได้ผ่านทางอาร์กิวเมนต์หรือผ่านไฟล์</p><p><b>การสาธิตหุ่นยนต์</b><br>ลองมองหารอยหกที่ก้นแล้วลองค้นหาวิธีแก้ไข สำหรับคำสั่ง: dorks ghdb –c 7 –o error.dorks จะถูกดึงดูดไปยัง dorks ทั้งหมดในหมวด “ข้อความแสดงข้อผิดพลาด” ดังที่แสดงในข้อ 3 เล็กๆ น้อยๆ <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 3 – รายการประตูที่มองเห็นได้ทั้งหมดในหมวดหมู่ "ข้อความแสดงข้อผิดพลาด"</p><p>ประตูจะถูกเก็บรักษาและบันทึกไว้ในไฟล์ ตอนนี้คุณไม่สามารถ "สัมผัส" พวกเขาไปยังไซต์ใด ๆ อีกต่อไป (div. รูปที่ 4) <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 4 – ค้นหาเนื้อหาเว็บไซต์ที่ขัดแย้งกันในแคชของ Google</p><p>หลังจากผ่านไปประมาณหนึ่งชั่วโมง หน้าจำนวนหนึ่งจะปรากฏบนไซต์ที่คุณกำลังติดตาม ซึ่งคุณสามารถค้นหาข้อมูลได้ (div. รูปที่ 5)</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 5 – การแจ้งเตือนที่ทราบเกี่ยวกับการแก้ไข</p><p>ในไฟล์ result.txt คุณสามารถเลือกรายการแทร็กใหม่ที่จะเล่นก่อนที่ข้อขัดข้องจะปรากฏขึ้น <br>Baby 6 ตกเป็นเป้าหมายอันเป็นผลมาจากการค้นหาการแก้ไขบนเว็บไซต์ <br><br>มัลยูนก 6 – ผลการสืบค้นการอภัยโทษ</p><p>แคชสำหรับเส้นทางนี้จะแสดง backtrace ใหม่ ซึ่งจะแสดงเส้นทางสัมบูรณ์ของสคริปต์ ระบบเซิร์ฟเวอร์แทนไซต์ และประเภทของฐานข้อมูล (div. รูปที่ 7) <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 7 – การเปิดเผยข้อมูลเกี่ยวกับการควบคุมไซต์</p><p>อย่างไรก็ตาม โปรดทราบว่าไม่ใช่ทุกแทร็กที่มี GHDB จะให้ผลลัพธ์ที่เหมือนกัน Google ยังสามารถค้นหาผลลัพธ์ที่ตรงกันและแสดงผลลัพธ์ที่คล้ายกันได้</p><p>จะเป็นการฉลาดกว่าถ้า vikorist รายชื่อ dorks ส่วนตัวของคุณ ตัวอย่างเช่น ก่อนอื่น ให้ค้นหาไฟล์ที่มีนามสกุล "ไม่ได้ตั้งใจ" แต่ไฟล์เหล่านั้นจะถูกนำมาไว้ที่ 8 เพียงเล็กน้อย <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 8 – รายการนามสกุลไฟล์ที่ไม่ปกติสำหรับแหล่งข้อมูลบนเว็บดั้งเดิม</p><p>ด้วยเหตุนี้ การปฏิบัติตามคำสั่ง dorks google –D extensions.txt –f bank จากคำขอครั้งแรก Google จึงเริ่มแสดงไซต์ที่มีนามสกุลไฟล์ "ผิดปกติ" (ส่วนที่ 9) <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 9 – ค้นหาประเภทไฟล์ที่ “ไม่ดี” บนเว็บไซต์ธนาคาร</p><p>คุณแม่ Varto เคารพที่ Google ไม่ยอมรับการถาม 32 คำ</p><p>หากต้องการความช่วยเหลือเพิ่มเติม ให้คำสั่ง dorks google –d intext:”error|warning|notice|syntax” –f university <br>คุณสามารถค้นหาข้อบกพร่องของล่าม PHP ได้บนเว็บไซต์ของหัวข้อพื้นฐาน (หมายเลข 10) <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 10 – ค้นหาการอภัยโทษ PHP เป็นเวลาหนึ่งชั่วโมง</p><p>บางครั้งมันไม่ง่ายเลยที่จะลงทุนใน dorks หนึ่งหรือสองประเภท <br>ตัวอย่างเช่น เห็นได้ชัดว่าไซต์ทำงานบนเอ็นจิ้น Wordpress จากนั้นแทร็กที่ต้องการจะอยู่บน Wordpress เอง ผู้ชายแบบนี้สามารถค้นหาฐานข้อมูล Google Hack ได้อย่างง่ายดาย คำสั่ง dorks ghdb –q wordpress –o wordpress_dorks.txt เพื่อนำเข้า dorks ทั้งหมดบน Wordpress ดังแสดงในข้อ 11 เล็กๆ น้อยๆ: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 11 – ค้นหาแทร็กที่เหมาะกับ Wordpress</p><p>กลับไปที่ธนาคารอีกครั้งแล้วใช้คำสั่ง dorks google –D wordpress_dords.txt –f bank ลองค้นหาว่ามีอะไรเชื่อมต่อกับ wordpress (div. little 12) <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 12 – ค้นหาข้อขัดแย้งของ Wordpress</p><p>Varto โปรดทราบว่าการค้นหาในฐานข้อมูล Google Hack ไม่ยอมรับคำที่สั้นกว่า 4 ตัวอักษร ตัวอย่างเช่น เว็บไซต์ไม่สามารถมองเห็น CMS ได้ แต่ภาษาคือ PHP ในกรณีนี้ คุณสามารถกรองความต้องการได้ด้วยตนเองโดยใช้ไปป์และยูทิลิตีระบบเพิ่มเติมโดยค้นหา dorks – c all | findstr /I php > php_dorks.txt (ส่วนที่ 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>Malyunok 13 – ค้นหาทุกที่ ปริศนา PHP อยู่ที่ไหน</p><p>ค้นหาข้อขัดแย้งหรือข้อมูลที่ละเอียดอ่อนในระบบค้นหาหลังจากค้นหาเฉพาะไซต์ที่ไซต์ใดมีดัชนีที่สำคัญ ตัวอย่างเช่น หากไซต์มีการจัดทำดัชนีไว้ 10-15 หน้า ก็ไม่สมเหตุสมผลเลยที่จะสร้างเรื่องตลกแบบนี้ ตรวจสอบขนาดของดัชนีได้ง่าย เพียงป้อนคำค้นหาของ Google “site:somesite.com” ในแถว ตัวอย่างของไซต์ที่มีดัชนีไม่เพียงพอจะแสดงบน 14 เล็กๆ <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy loading=lazy><br>รูปที่ 14 – การตรวจสอบขนาดดัชนีไซต์</p><p>ตอนนี้เกี่ยวกับสิ่งที่ไม่เหมาะสม... ในบางครั้ง Google อาจขอแคปต์ชาจากคุณ - ไม่มีอะไรให้ทำ - คุณจะต้องป้อนมัน ตัวอย่างเช่น เมื่อค้นหาในหมวดหมู่ "ข้อความแสดงข้อผิดพลาด" (90 หน้า) แคปช่าปรากฏขึ้นมากกว่าหนึ่งครั้ง</p><p>โปรดเพิ่มว่า phantomjs รองรับโรบ็อตทั้งผ่านพร็อกซี ผ่าน http และผ่านอินเทอร์เฟซถุงเท้า หากต้องการเปิดใช้งานโหมดพร็อกซี คุณต้องยกเลิกหมายเหตุบรรทัดย่อย dorks.bat หรือ dorks.sh</p><p>เครื่องมือนี้มีให้ใช้งานตามรหัสเอาต์พุต</p>
<p>เมื่อเร็วๆ นี้ ฉันได้ทำงานบนเว็บไซต์ของฉัน และตัดสินใจว่าฉันต้องการสร้างสมุดเยี่ยม ฉันต้องการเพิ่มการเข้าถึงเว็บไปยังสมุดเยี่ยมชมขนาดสั้นสำหรับเว็บไซต์ของฉัน ไม่เช่นนั้นมันจะไม่วุ่นวาย ฉันคิดว่า 'เฮ้ ฉันเป็นนักพัฒนา ทำไมไม่สร้างของตัวเองขึ้นมาล่ะ'</p>
<p>การสร้างสมุดเยี่ยมนั้นง่ายมาก - คุณก็ทำได้เช่นกัน ในบทช่วยสอนนี้ ฉันจะแสดงให้คุณเห็นว่าทำอย่างไร ฉันจะถือว่าคุณมีความรู้กว้างขวางเกี่ยวกับพื้นฐานของการเขียนโปรแกรม ASP.NET คุณรู้จักเทคโนโลยีที่รวมอยู่ในโค้ดเบื้องหลัง และคุณมีทักษะ XML/XSL</p>
<h5>ภาพรวม</h5>
<p>เราต้องการอะไรเพื่อสร้างสมุดเยี่ยม? ที่นี่คุณต้องมีแบบฟอร์มสองรูปแบบ: รูปแบบหนึ่งที่ลูกค้าสามารถป้อนชื่อ ที่อยู่อีเมล และความคิดเห็นของตนได้ และรูปแบบอื่น ๆ ที่คุณต้องใช้เพื่อสร้างข้อความเหล่านี้ตามที่ลงนามในสมุดเยี่ยมชม ในหลักสูตรนี้ เราสามารถสาธิตการทำงานนี้ได้ในรูปแบบเว็บเดียว แต่ด้วยโค้ดที่สะอาด ผมจะวิเคราะห์เว็บฟอร์มสองฟอร์มด้วยไฟล์โค้ดเบื้องหลังหลายไฟล์ (ผมจะพูดถึงรายละเอียดเหล่านี้โดยละเอียดในอีกสักครู่)</p>
<p>เรายังจำเป็นต้องมีฐานข้อมูลเพื่อเก็บข้อมูลที่ป้อนผ่านแบบฟอร์ม ฉันใช้ไฟล์ XML แบบธรรมดา (ฐานข้อมูล) เพื่อจัดเก็บข้อมูลที่ผู้ใช้ป้อน สำหรับการแสดงภาพ XML เราจะใช้ XSL</p>
<p>โดยสรุปเราต้องการสิ่งต่อไปนี้:</p>
<ul><li>เว็บฟอร์มสองแบบ</li><li>รหัสอยู่ข้างหลัง</li><li>ฐานข้อมูล</li>
</ul><p>ในสมุดเยี่ยมชม โดยปกติแล้วการจัดเก็บชื่อผู้ใช้ สถานที่ ที่อยู่อีเมล ที่อยู่เว็บไซต์ และความคิดเห็นก็เพียงพอแล้ว จากการว่ายน้ำสามารถมองทุ่งนาได้มากขึ้นแต่สำหรับกิ่งก้านของเรากลิ่นถือว่ารับได้ เราจะเก็บข้อมูลนี้ไว้ในไฟล์ XML ซึ่งจะมีลักษณะดังนี้:</p><p>
<?xml version="1.0" encoding="ISO-8859-1"?> <br>
<guestbook> <br>
<guest> <br>
<name>โซนู กาปูร์</name> <br>
<location>นิเมชชินา</location> <br>
<email>sonu@codefinger.de</email> <br>
<website>www.codefinger.de</website> <br>
<comment>สมุดเยี่ยม Tsey เขียนโดย Sonu Kapoor <br>ฉันหวังว่าคุณจะชอบมัน. หากต้องการดูวิธีสร้างสมุดเยี่ยมของคุณ <br>อ่านเรื่องราวทั้งหมดบนเว็บไซต์</comment> <br>
</guest> <br>
</guestbook>
</p><h5>การลงนามในสมุดเยี่ยม</h5>
<p>เราจะอนุญาตให้ผู้ใช้ 'ลงชื่อ' สมุดเยี่ยมของเราโดยการพิมพ์เพลงในรูปแบบเว็บง่ายๆ - ในตัวอย่างของเรา นี่คือไฟล์ guestbook.aspx ฉันใช้ฟิลด์ต่อไปนี้ในรูปแบบเว็บ:</p>
<ul><li>ที่ตั้ง</li><li>อีเมล</li><li>เว็บไซต์</li><li>ความคิดเห็น</li>
</ul><p>นี่คือรหัส:</p><p>
<% @Page Language="C#" Debug="true" Src="Guestbook.cs" <br>สืบทอด = "สมุดเยี่ยม" %> <br>
<form runat="server"> <br>
... <br>
... <br>
<ASP:Textbox id="name" size="64" runat="server"/> </p><p>
<asp:RequiredFieldValidator id="nameRequired" runat="server" <br>ControlToValidate = "ชื่อ" <br>ErrorMessage="คุณต้องรับผิดชอบในการป้อนค่าในกล่องข้อความ1" <br>Display="dynamic">ป้อนชื่อ <br>
</asp:RequiredFieldValidator> </p><p>
<ASP:Textbox id="location" size="64" runat="server"/> </p><p>
<asp:RequiredFieldValidator id="locationRequired" runat="server" <br>ControlToValidate = "ตำแหน่ง" ErrorMessage = "คุณต้องป้อน <br>ค่าลงใน textbox1" Display="dynamic"> <br>ระบุตำแหน่ง</asp:RequiredFieldValidator> </p><p>
<ASP:Textbox id="website" size="64" runat="server"/> <br>
<ASP:Textbox id="email" size="64" runat="server"/> <br>
<ASP:Textbox id="comment" TextMode="Multiline" <br>คอลัมน์ = "50" แถว = "10" wrap = "true" runat = "เซิร์ฟเวอร์"/></p><p>
<asp:RequiredFieldValidator id="commentRequired" runat="server" <br>ControlToValidate = "ความคิดเห็น" ErrorMessage = "คุณต้องป้อน <br>ค่าลงใน textbox1" Display="dynamic"> <br>ป้อนความคิดเห็น</asp:RequiredFieldValidator> </p><p>
<ASP:Button id="submit" runat="server" Text="Submit" <br>OnClick="Save_Comment"/> <br>
<ASP:Button id="reset" runat="server" Text="Reset"/> <br>
... <br>...กำลังทำบางอย่างเกี่ยวกับการแสดงภาพ <br>
... <br>
</script> <br>
</form>
</p><p>เพื่อหลีกเลี่ยงไม่ให้คุณสับสนกับโค้ดที่ไม่จำเป็น ฉันจะลบแท็กการแสดงภาพ — รวมถึงตาราง ส่วนหัวของตาราง ฯลฯ — นี่คือคำอธิบาย (เช่นเดียวกับในหลักสูตร ทุกอย่างจะรวมอยู่ในโค้ดที่ดาวน์โหลดได้ซึ่งให้ไว้ในตอนท้ายของบทช่วยสอนนี้) เนื่องจากเราสร้างแบบฟอร์มง่ายๆ เพียงไม่กี่ช่องและปุ่ม คุณจึงใช้โค้ดโปรแกรมใดก็ได้ในไฟล์นี้ ซึ่งหมายความว่าทุกสิ่งที่มีฟังก์ชันการทำงานสูงในโค้ด</p>
<p>ในแถวแรกที่มีโค้ดด้านบน ฉันจะตั้งค่าแอตทริบิวต์ SRC เป็นไฟล์ ASP.NET โดยรู้ว่าเรากำลังใช้ไฟล์ codebehind Guestbook.cs ฉันได้ตั้งค่าแอตทริบิวต์ Inherits ด้วยชื่อคลาสที่เกี่ยวข้องด้วย คุณลักษณะนี้ช่วยให้ไฟล์ทราบว่าจะสืบทอดคลาสใด</p>
<p>ต่อไป ฉันได้ติดตั้งช่องข้อความที่จำเป็นแล้ว โปรดทราบว่าหากคุณต้องการเปลี่ยนพารามิเตอร์เดียวกันใน codebehind คุณต้องตรวจสอบให้แน่ใจว่าไฟล์ทั้งหมดมี ID เดียวกัน และไฟล์เหล่านั้นจะถือเป็นสาธารณะ</p>
<p>สำหรับส่วนโค้ดปัจจุบัน ฉันใช้ตัวควบคุมการตรวจสอบความถูกต้องของ ASP.NET Tsi keruvannya ตรวจสอบว่าผู้ใช้ป้อนค่าในช่องข้อความหรือไม่ ฉันจะเปิดไปยังเซิร์ฟเวอร์โดยไม่หยุดชะงัก รหัสดำเนินการบนฝั่งไคลเอ็นต์</p>
<p>สวัสดี ฉันใช้ปุ่มส่งกับเหตุการณ์ onClick ชื่อ Save_Comment ซึ่งหมายความว่าคุณจะต้องบันทึกข้อมูลที่ป้อนลงในไฟล์ XML โดยได้รับความช่วยเหลือจากผู้ใช้ ฟังก์ชันนี้มีอยู่ใน Guestbook.cs ฉันยังใช้ปุ่มรีเซ็ตด้วย - แค่นั้นแหละ! ไม่ต้องทำอะไรเพิ่มเติมกับแบบฟอร์มบนเว็บ ตอนนี้คุณกำลังไปที่ guestbook.aspx คุณจะต้องรับผิดชอบแบบฟอร์มบนเว็บที่มีลักษณะดังนี้:</p>
<p>ตอนนี้เรารู้วิธีแสดงเว็บฟอร์มแล้ว แต่เราต้องรู้เกี่ยวกับสิ่งที่จัดการกิจกรรมใน guestbooks.cs ด้วย ลองมาดูกันตอนนี้</p><p>การใช้ระบบ; <br>ใช้ System.Web; <br>โดยใช้ System.Web.UI; <br>vikoristychi System.Xml;</p><p>สมุดเยี่ยมชมชั้นเรียนสาธารณะ: หน้า <br>
{ <br>// สร้าง webcontrols ที่จำเป็นด้วยชื่อเดียวกับ <br>ในไฟล์ guestbook.aspx <br>ชื่อกล่องข้อความสาธารณะ <br>ตำแหน่งกล่องข้อความสาธารณะ <br>อีเมลกล่องข้อความสาธารณะ <br>เว็บไซต์กล่องข้อความสาธารณะ <br>ความคิดเห็นกล่องข้อความสาธารณะ;</p><p>โมฆะสาธารณะ Save_Comment (ผู้ส่งวัตถุ EventArgs e) <br>
{ <br>// ทุกอย่างเรียบร้อยดี เรามาบันทึกข้อมูลกันดีกว่า <br>ลงในไฟล์ XML <br>SaveXMLData();</p><p>// ลบค่าของกล่องข้อความ <br>ชื่อ.ข้อความ = ""; <br>location.ข้อความ = ""; <br>เว็บไซต์ข้อความ = ""; <br>อีเมลข้อความ = ""; <br>ความคิดเห็นข้อความ = ""; <br>
} <br>
} </p><p>โมฆะส่วนตัว SaveXMLData() <br>
{ <br>// โหลดไฟล์ xml <br>XmlDocument xmldoc = XmlDocument ใหม่(); <br>xmldoc.Load(Server.MapPath("guestbook.xml"));</p><p>//สร้างองค์ประกอบแขกใหม่และเพิ่มลงในโหนดรูท <br>XmlElement parentNode = xmldoc.CreateElement("แขก"); <br>xmldoc.DocumentElement.PrependChild (parentNode);</p><p>// สร้างโหนดที่ต้องการ <br>XmlElement nameNode = xmldoc.CreateElement("ชื่อ"); <br>XmlElement locationNode = xmldoc.CreateElement("ตำแหน่ง"); <br>XmlElement emailNode = xmldoc.CreateElement("อีเมล"); <br>XmlElement เว็บไซต์ Node = xmldoc.CreateElement("เว็บไซต์"); <br>XmlElement commentNode = xmldoc.CreateElement("ความคิดเห็น");</p><p>//ดึงข้อความ <br>XmlText nameText = xmldoc.CreateTextNode(name.Text); <br>XmlText locationText = xmldoc.CreateTextNode(location.Text); <br>XmlText emailText = xmldoc.CreateTextNode(email.Text); <br>เว็บไซต์ XmlTextText = xmldoc.CreateTextNode(เว็บไซต์.Text); <br>XmlText commentText = xmldoc.CreateTextNode (comment.Text);</p><p>// ผนวกโหนดเข้ากับ parentNode โดยไม่มีค่า <br>parentNode.AppendChild (nameNode); <br>parentNode.AppendChild (locationNode); <br>parentNode.AppendChild (อีเมลโหนด); <br>parentNode.AppendChild(โหนดเว็บไซต์); <br>parentNode.AppendChild (commentNode);</p><p>// ปกป้องค่าของไฟล์ในโหนด <br>nameNode.AppendChild(nameText); <br>locationNode.AppendChild (ข้อความที่ตั้ง); <br>emailNode.AppendChild (ข้อความอีเมล); <br>เว็บไซต์Node.AppendChild(ข้อความเว็บไซต์); <br>commentNode.AppendChild (ข้อความแสดงความคิดเห็น);</p><p>//บันทึกเป็นไฟล์ XML <br>xmldoc.Save(Server.MapPath("guestbook.xml"));</p><p>// แสดงสมุดเยี่ยมที่ลงนามให้ผู้ใช้เห็น <br>Response.Redirect("viewguestbook.aspx"); <br>
} <br>
}
</p><p>ว้าว! นั่นคือไฟล์ codebehind ของเรา... แต่จะเกิดอะไรขึ้นที่นี่จริงๆ ไม่เชื่อหรอก แต่คำตอบคือ “ไม่มาก”!</p>
<p>ประการแรกคือการใช้เนมสเปซที่จำเป็นขั้นต่ำที่เราต้องการเพื่อทำหน้าที่สำคัญหลายประการ จากนั้นฉันสร้างคลาสใหม่ชื่อ Guestbook:</p>สมุดเยี่ยมชมชั้นเรียนสาธารณะ: หน้า <p>โปรดทราบว่าเป็นคลาสนี้ที่สืบทอดมาจากไฟล์ guestbook.aspx กล่องข้อความประเภทตัวแปรสาธารณะมี 5 รายการ โปรดจำไว้ว่าที่นี่ ชื่อจะต้องเหมือนกับชื่อที่เราใช้เมื่อเราสร้างกล่องข้อความใน guestbook.aspx อย่างที่คุณทราบได้ว่าจะมีเหตุการณ์ Save_Comment ที่ถูกเลือกโดยปุ่มส่ง ซึ่งจะรวมอยู่ในไฟล์ guestbookpx ซึ่งหมายความว่าคุณกำลังใช้ vikory เพื่อบันทึกข้อมูลของคุณ</p>
<h5>กระบวนการออมทรัพย์</h5>
<p>ฟังก์ชัน SaveXMLData() จะให้ข้อมูลแก่เรา ขณะที่เราใช้ฐานข้อมูล XML เพื่อดึงข้อมูล เราจะใช้คลาส XmlDocument , XmlElement และ XmlText เพื่อรวบรวมฟังก์ชันทั้งหมดที่จำเป็น</p>
<p>ต่อไป เราสร้างออบเจ็กต์คลาส XMLDocument ใหม่และโหลดไฟล์ guestbook.xml โหนดที่ต้องการจะถูกสร้างขึ้นด้วยฟังก์ชัน CreateElement และข้อมูลที่ป้อนใน User จะถูกดึงและจัดเก็บไว้ในวัตถุของ XmlText ต่อไป เราเลือกการสร้างโหนดโดยไม่มีค่าใช้จ่ายใดๆ โดยใช้ฟังก์ชัน AppendChild ร่วมกับวัตถุ XmlDocument หลัก</p>
<p>ตัวอย่างเช่น ราคาจะถูกบันทึกเป็นตัวเลขที่สร้างขึ้น เรารวบรวมการเปลี่ยนแปลงทั้งหมดในไฟล์ guestbook.xml และไปที่หน้า viewguestbook.aspx ซึ่งความคิดเห็นที่เก็บไว้จะปรากฏขึ้น</p>
<h5>การดูสมุดเยี่ยม</h5>
<p>ในการสร้างสมุดเยี่ยมชม เราต้องสร้างเว็บฟอร์มอื่นๆ:</p><p>
<% @Page Language="C#" Debug="true" Src="ViewGuestbook.cs" <br>สืบทอด = "ViewGuestbook" %></p><p>อย่างที่คุณเห็น เว็บฟอร์มไม่ได้ทำอะไรมากมายขนาดนั้น นี่เป็นเรื่องง่ายที่จะเรียกไฟล์ codebehind ViewGuestbook.cs ลองมาดูไฟล์นี้กัน</p><p>การใช้ระบบ; <br>ใช้ System.Web; <br>โดยใช้ System.Web.UI; <br>ใช้ System.Web.UI.WebControls; <br>vikoristychi System.Xml; <br>vikoristychi System.Xml.Xsl; <br>ใช้ System.IO;</p><p>ViewGuestbook ชั้นเรียนสาธารณะ: หน้า <br>
{ <br>โมฆะส่วนตัว Page_Load (ผู้ส่งวัตถุ System.EventArgs e) <br>
{ <br>//โหลดไฟล์ XML <br>เอกสาร XmlDocument = XmlDocument ใหม่(); <br>doc.Load(Server.MapPath("guestbook.xml"));</p><p>//โหลดไฟล์ XSL <br>XslTransform xslt = XslTransform ใหม่(); <br>xslt.Load(Server.MapPath("guestbook.xsl"));</p><p>สตริง xmlQuery="//สมุดเยี่ยม"; <br>XmlNodeList nodeList=doc.Document <br>องค์ประกอบ SelectNodes(xmlQuery);</p><p>MemoryStream ms=MemoryStream ใหม่(); <br>xslt.Transform(doc, null, ms); <br>ms.Seek(0, SeekOrigin.Begin);</p><p>StreamReader sr = StreamReader ใหม่ (ms);</p><p>//พิมพ์ผลลัพธ์ออกมา <br>Response.Write(sr.ReadToEnd()); <br>
} <br>
}
</p><p>ฉันได้สร้างหมวดหมู่นี้เพื่อแสดงความคิดเห็นทั้งหมดที่โพสต์ผ่านสมุดเยี่ยมแก่สมาชิกของเรา ในการเชื่อมต่อกับสิ่งนี้ ขั้นแรกเราจะใช้เนมสเปซที่จำเป็น และในขณะที่เราใช้ XSL สำหรับการแสดงภาพ เราจะต้องรวมเนมสเปซ System.Xml.Xsl ไว้สูงสุด</p>
<p>พวกเขากำลังสร้างคลาสใหม่ชื่อ ViewGuestbook โดยมีฟังก์ชันในตัวส่วนตัวที่เรียกว่า Page_Load ฟังก์ชันนี้จะถูกเรียกเสมอเมื่อโหลดเพจหรือเมื่อเปลี่ยนพารามิเตอร์ ที่นี่ ฟังก์ชันจะโหลดไฟล์ guestbook.xml และในคลาส XslTranform จะถูกใช้เพื่อแปลงองค์ประกอบ XML ให้เป็น HTML ให้เป็น Wet loadt guestbook.xsl ด้วยอ็อบเจ็กต์ Help XslTransform</p>
<p>ต่อไป เราจะสร้างอ็อบเจ็กต์ใหม่ของคลาส XmlNodeList ซึ่งจะเต็มไปด้วยโหนดที่ต้องการที่เลือกไว้ หากคุณใช้คลาส MemoryStream ซึ่งพร้อมใช้งานผ่านเนมสเปซ System.IO ให้สร้างสตรีมซึ่งทำหน้าที่เป็นที่จัดเก็บสำรอง และฟังก์ชันการแปลง Vikory เพื่อรับข้อมูล xml สำหรับหน่วยความจำนั้น ฟังก์ชันส่วนประกอบด้วยตำแหน่งปัจจุบันสูงสุด 0</p>
<p>จากนั้นเราสร้างอ็อบเจ็กต์ของคลาส StreamReader ซึ่งอ่านสตรีมและพิมพ์ผลลัพธ์โดยใช้ฟังก์ชัน ReadToEnd() ฟังก์ชั่นนี้จะอ่านกระแสจากตำแหน่งปัจจุบันไปยังจุดสิ้นสุด หากคุณกำลังวางแผนที่จะเข้าถึง guestbook.aspx คุณจะต้องทราบถึงแบบฟอร์มบนเว็บดังนี้:</p>
<p><img src='https://i2.wp.com/sitepointstatic.com/graphics/webform2.gif' width="100%" loading=lazy loading=lazy loading=lazy></p>
<h5>XSL</h5>
<p>ตามที่ฉันได้กล่าวไปแล้ว เราใช้ XSL สำหรับการแปลงข้อมูลจาก XML เป็น HTML ฉันคิดว่าคุณคงคุ้นเคยกับ XSLT อยู่แล้ว ดังนั้นฉันจะพูดถึงเฉพาะประเด็นที่สำคัญเท่านั้น ฉันใช้ XSL สำหรับ skin exit ก่อนที่จะวนซ้ำแขกทุกคนในหนังสือเล่มนี้ ตามที่พวกเขากำหนดทุกชั่วโมง:</p><p>
<xsl:for-each select="//guest"> <br>
<xsl:apply-templates select="name"/> <br>
</xsl:for-each>
</p><p>และในทางกลับกัน เราเรียกชื่อเทมเพลต XSL ซึ่งมีลักษณะดังนี้:</p><p>
<xsl:template match="name"> <br>
<xsl:value-of select="."/> <br>
</xsl:template>
</p><h5>บทสรุป</h5>
<p>อย่างที่คุณเห็น การสร้างสมุดเยี่ยมไม่ใช่เรื่องยากนัก ขอให้โชคดี! และอย่าลืม</p>
<p>ที่นี่เราเริ่มต้นด้วยไฟล์ "การตั้งค่า" ง่ายๆ โทรไปที่ settings.asp ไฟล์นี้จะรวมอยู่ในเพจของคุณและจะมีการตั้งค่าหลักสำหรับสมุดเยี่ยมนี้</p>
<p>รหัสผ่าน (รหัสเข้าสู่ระบบ) ไม่ได้อยู่ใน 데이터베이스 คุณสามารถเขียนฐานข้อมูลใน webroot ด้วยคำสั่ง mappath เพื่อให้การติดตั้งง่ายขึ้น นอกจากนี้ ตำแหน่งที่ดีที่สุดสำหรับฐานข้อมูลของคุณคือการโฮสต์เว็บไซต์ของคุณ เมื่อใดก็ตามที่คุณต้องการเปลี่ยนสตริง Database_path เป็นเส้นทางแบบเต็ม (เช่น "C:\inetpub\database\post.mdb")</p>
<p>สิ่งสำคัญคือต้องปรับแต่ง html หรือไม่ หลายครั้งที่ผู้คนใช้สมุดเยี่ยมในทางที่ผิดด้วยการกรอกลิงก์และกางเกงยีนส์อื่นๆ คงจะดีถ้าคุณต้องการดู html เว้นแต่ว่าคุณต้องการมันจริงๆ</p>
<p>การตั้งค่าภาษาเป็นเพียงการตั้งค่าตัวแปรสำหรับข้อความที่ใช้ภายในระบบ โดยแต่ละภาษาจะมีข้อความที่แตกต่างกันออกไป ง่ายมากที่จะเพิ่มภาษา "ใหม่" ให้กับระบบ</p>
<h2>รายละเอียด</h2>
<p>การเข้าสู่ระบบเป็นหน้าตรวจสอบการเข้าสู่ระบบแบบง่ายๆ ซึ่งจะตรวจสอบรหัสเข้าสู่ระบบที่ป้อนในแบบฟอร์ม <br>โดยที่เก็บไว้ในไฟล์ settings.asp</p>" title of your guestbook. pagetitle = " Demo"
"
language
"
!} !} <span>อังกฤษ = en เยอรมัน = ger ฝรั่งเศส = fr</span> lang = " en " " รหัสผ่านของผู้ดูแลระบบ logincode = " 1234 " " จำนวนรายการที่จะแสดง show_posts = "25" " <span>ความยาวขั้นต่ำของโพสต์ที่จะได้รับอนุญาต</span>ความยาวต่ำสุด = 4" <span>คลิกที่ "ไม่" สำหรับไม่ใช่ html คลิก "เปิด" สำหรับ html ใหม่ (ไม่แนะนำ!)</span> Allow_html = "ไม่" " <span>ปล่อยให้เป็นไปตามที่เป็นอยู่ เว้นแต่คุณต้องการย้ายฐานข้อมูลของคุณ</span> Database_path = เซิร์ฟเวอร์ .MapPath("post.mdb" )<%Option Explicit
%>
<!--<span class="
code-comment"
> #INCLUDE FILE="
settings.asp"
--></
span
>
<%
if
Request
.Form("
mynumber"
) = "
"
then
response
.redirect("
login.asp?l=password_blank"
)
End
If
"
set variables from form
FormPwd = Request
.Form("
mynumber"
)
FormPwd = replace
(FormPwd,"
""
,"
"""
)
"
<span>เรียกใช้เข้าสู่ระบบหรือกลับไปที่หน้าเข้าสู่ระบบ</span>ถ้า formpwd = รหัสเข้าสู่ระบบ ดังนั้น Session("LoginID" ) = formpwd else response .redirect(" <span>login.asp?l=incorrect_login_or_password"</span>) สิ้นสุดถ้า " การตอบกลับการเปลี่ยนเส้นทางครั้งสุดท้าย .redirect(" post.asp" ) %> <p>การเข้าสู่ระบบใช้ตัวแปรเซสชันเพื่อจัดเก็บข้อมูลการเข้าสู่ระบบ ดังนั้นในการออกจากระบบ เราก็จะละทิ้งเซสชันนั้น เปลี่ยนเส้นทางต่อท้ายวันที่เพื่อหลีกเลี่ยงไม่ให้เห็นหน้าเข้าสู่ระบบ "แคช" หลังจากออกจากระบบ มันไม่ปลอดภัย เพียงเพื่อความสะดวก</p><p> <%
session.abandon
response
.redirect("
post.asp?d="
& date
)
%>
</p><p>รหัสหลักใหม่คือหน้า post.asp หน้านี้เหมือนกันไม่ว่าคุณจะเข้าสู่ระบบในฐานะผู้ดูแลระบบหรือเพียงผู้เยี่ยมชมที่เยี่ยมชมเพจ หากคุณเลือกที่จะให้ข้อมูลเอง คุณจะมีตัวเลือกมากมายที่คุณสามารถรับการแจ้งเตือนได้อย่างรวดเร็ว หรือคุณจะไม่สามารถดูการแจ้งเตือนได้ หรือคุณจะล้าง “ถังรีไซเคิล” (ตามที่คุณได้รับการแจ้งเตือน จนกระทั่ง คุณเคลียร์มันออก)</p>
<p><img src='https://i1.wp.com/codeproject.com/KB/asp/asp-guestbook/guestbook.jpg' width="100%" loading=lazy loading=lazy loading=lazy></p>
<p>ดังที่คุณเห็นในโค้ดด้านล่าง เราเข้าสู่ระบบเซสชันตั้งแต่เริ่มต้น <br>เราสามารถแก้ไขข้อความนี้เพื่อลบสคริปต์สำหรับการแสดงข้อมูลตามสถานะของคุณในฐานะผู้ดูแลระบบหรือแขก</p><p> <% option
explicit
%>
<head>
<!--<span class="
code-comment"
> #INCLUDE FILE="
settings.asp"
--></
span
>
<%
LoggedIn = Session("
loginID"
)
</p><p>เมื่อคุณเข้าสู่ระบบแล้ว คุณจะมีตัวเลือกเพิ่มเติมให้เลือก</p>
<p><img src='https://i0.wp.com/codeproject.com/KB/asp/asp-guestbook/admin-deleted.jpg' width="100%" loading=lazy loading=lazy loading=lazy></p>
<p>ไฟล์จะถูกแบ่งออกเป็น "ส่วน" ขึ้นอยู่กับสตริงการสืบค้นที่ส่งผ่าน</p>
<p>ส่วนด้านล่างจะตรวจสอบว่าคุณได้เข้าสู่ระบบแล้วหรือไม่ จากนั้นจึงตรวจสอบว่า <br>คุณกำลังอ้างถึงองค์ประกอบ "แยกย่อย" ที่ว่างเปล่าจากฐานข้อมูล</p> "
<span>============ล้างรายการที่ถูกลบออกจากฐานข้อมูล============</span>หากเข้าสู่ระบบแล้ว<>" " จากนั้นหากคำขอ .querystring(" del" ) = 1 ให้ตั้งค่า dConn = Server .CreateObject (" ADODB.Connection" ) dConn.Open " & _database_path mySQL = " <span>ลบจาก tblpost โดยที่ active = 2;"</span> dConn.execute(mySQL) dconn.close set dconn = ไม่มีอะไรตอบสนอง .redirect("post.asp" ) สิ้นสุดถ้า สิ้นสุดถ้า <p>ดังที่คุณทราบเกี่ยวกับโค้ด "โพสต์" หลักที่เหลือ องค์ประกอบต่างๆ สามารถเริ่มทำงานหรือดำเนินการตามสิ่งที่ถูกคลิกบนเพจ และเนื่องจากคุณไม่ได้เลือกสตริงของค่าที่คุณต้องส่งผ่านบนเพจ</p> "
<span>============ ตั้งค่าตามการลบหรือยกเลิกการลบ============</span>หากเข้าสู่ระบบแล้ว<>จากนั้น showdeleted = คำขอ .querystring(" showdeleted" ) ถ้า showdeleted = 1 ดังนั้น active = 2 Removetype = 1 Delete_text = undelete_text delimage = " undelete.gif" else active = 1 Removetype = 2 Delete_text = Delete_text delimage = " Delete.gif " end ถ้าใช้งานอยู่ = 1 สิ้นสุดถ้า " <span>============ลบ/ยกเลิกการลบรายการจากการแสดงสมุดเยี่ยม============</span>ลบ = ร้องขอ .querystring(" ลบ" ) ถ้าลบ = 1 ให้ตั้งค่า dConn = Server .CreateObject ("ADODB.Connection" ) dConn.Open " <span>ผู้ให้บริการ = MICROSOFT.JET.OLEDB.4.0; แหล่งข้อมูล = "</span>& Database_path Removetype = คำขอ .querystring(" Removetype") mySQL = " อัปเดต tblPost SET Active = " & Removetype & " WHERE ID = " & _ ID & " ;" การตอบสนอง .write " อัปเดต" dConn.execute(mySQL) dConn.Close set dConn = ไม่มีอะไรตอบสนอง .redirect(" post.asp" ) สิ้นสุดถ้า " <span>============สิ้นสุดการลบส่วน============</span>ตั้งค่า dataRS = เซิร์ฟเวอร์ .CreateObject("ADODB.RecordSet") dataSQL = "เลือกด้านบน" & show_posts & " <span>ข้อความ, remote_addr, sysdate, "</span> &_
"
<span>systime, id จาก tblPost โดยที่ active = "</span>&คล่องแคล่ว&_" <span>สั่งซื้อโดย sysdate DESC, systime DESC;"</span>"Response.Write dataSQL" ชุด response.end dConn = Server.CreateObject("ADODB.Connection") dConn.Open" <span>ผู้ให้บริการ = MICROSOFT.JET.OLEDB.4.0; แหล่งข้อมูล = "</span>& Database_path dataRS.Open dataSQL, dConn, 1 , 3 recordcount = dataRS.recordcount ถ้า recordcount > 0 ดังนั้น data = dataRS.GetRows() " <span>ข้อมูลถูกดึงมาเพื่อปิดการเชื่อมต่อทั้งหมด</span> dataRS.Close Set dataRS = Nothing dconn.close set dconn = none " การตั้งค่าสำหรับการใช้งานอาเรย์ iRecFirst = LBound (data, 2 ) iRecLast = UBound (data, 2 ) end if " <span>============หากเป็นการโพสต์กลับ============</span> message = trim (request .form("message" )) if request .form(" ispostback" ) = 1 AND (len (ข้อความ) > maximum_length) PreSubmit2(message) end if strSQL = "tblPost" "เปิดชุดระเบียน Set cRS2 = เซิร์ฟเวอร์ .CreateObject ( "ADODB.recordset" ) ตั้งค่า dConn = เซิร์ฟเวอร์ .CreateObject ( "ADODB.Connection" ) dConn.Open " <span>ผู้ให้บริการ = MICROSOFT.JET.OLEDB.4.0; แหล่งข้อมูล = "</span>&_database_path cRS2.Open strSQL, dConn, 1 ,3 cRS2.AddNew cRS2(" message" ) = ข้อความ cRS2(" sysdate" ) = date() cRS2(" systime" ) = time () cRS2(" remote_addr" ) = คำขอ .ServerVariables(" remote_addr" ) cRS2(" Active" ) = 1 cRS2.Update cRS2.Close Set cRS2 = Nothing dConn.Close Set dConn = Nothing response .redirect(" post.asp" ) สิ้นสุดถ้า " <span>============สิ้นสุดส่วน POSTBACK============</span>
%>
<title><%=pagetitle%>
</
title
>
</
head
>
<P style="
FONT-WEIGHT: bold"
><%=pagetitle%>
<table border=2
bordercolor="
silver"
CELLSPACING=0
CELLPADDING=4>
<form action="
post.asp"
method="
post"
name="
form1"
id="
form1"
>
<tr class="
smalltext">
<td><textarea cols="
50"
rows="
4"
name="
message"
style="
<span>ตระกูลฟอนต์: Arial, Helvetica, sans-serif;</span>ชั้น = "cssborder" title = "(! LANG:<%=add_text%>!}!}"
></
textarea
>
</
td
>
<td nowrap><input type="
submit"
value="<%=add_text%>"
style="
height: 50px;"
class="
cssborder"
>!}!}</
td
>
</
tr
>
<input type="
hidden"
name="
ispostback"
value="
1"
>
</
form
>
</
table
>
<%
if
recordcount >0 จากนั้น %> <table border="
2"
cellspacing="
0"
cellpadding="
4"
bordercolor="
silver"
width="
500"
>
<tr>
<th><%= message_text %>
</
th
>
<%
If
LoggedIn <>" " จากนั้น %> <th><%= delete_text %>
</
th
>
<% end
if
%>
</
tr
>
<%
"
<span>วนซ้ำระเบียน (มิติที่สองของอาร์เรย์)</span>สำหรับ I = iRecFirst ถึง iRecLast Response .Write " <tr class="smalltext">"
& _
"
<td colspan="top">" & ข้อมูล(0 , I) & " [" & ข้อมูล(3, I) & " | " & ข้อมูล(2 , I) & " | " & ข้อมูล (1 , ฉัน) & " ]</td>" ถ้าเข้าสู่ระบบแล้ว<>" " จากนั้นตอบกลับ .write " <span><td nowrap valign="top" align="center">"
</span>ตอบกลับเขียน" <img src='/uploads/"
%20&%20delimage%20&%20' loading=lazy loading=lazy loading=lazy></td>" สิ้นสุดถ้าถัดไป " ฉัน %></
table
>
<%
end
if
If
LoggedIn <>"" แล้วตอบกลับ <p>โดยพื้นฐานแล้ว นี่เป็นสมุดเยี่ยมสั้น ๆ ที่เรียบง่ายมาก ซึ่งเกิดจากการที่มันรองรับการเชื่อมต่อฐานข้อมูล ASP และ MS Access (ไม่จำเป็นต้องมี ODBC)</p>
<p><i>ระบบค้นหาของ Google (www.google.com) ให้ความเป็นไปได้มากมายในการค้นหา ความเป็นไปได้ทั้งหมดเหล่านี้เป็นเครื่องมืออันล้ำค่าสำหรับการค้นหาแฮ็กเกอร์ก่อนบนอินเทอร์เน็ตและในขณะเดียวกันก็คุกคามการบุกรุกและการทำลายล้างที่เพิ่มขึ้นในมือของผู้ที่มีเจตนาชั่วร้ายรวมถึงแฮ็กเกอร์ไม่เพียงเท่านั้น แต่ยังรวมถึง Chinets ที่ชั่วร้ายที่ไม่ใช่คอมพิวเตอร์ด้วย ผู้ก่อการร้าย <br><b>(การดู 9475 ครั้งใน 1 สัปดาห์)</b>
</i></p>
<p>เดนิส บารานคอฟ <br>denisNOSPAMixi.ru</p>
<p><b>อูวากา:</b><i>บทความนี้ไม่ได้ kerivnitsttvom จนถึงวันนี้ บทความนี้เขียนขึ้นสำหรับคุณ ผู้ดูแลระบบเซิร์ฟเวอร์เว็บ เพื่อให้คุณรู้ว่าคุณกำลังประสบปัญหา และคุณเข้าใจถึงช่องโหว่ของวิธีการแย่งชิงข้อมูลนี้ และทำหน้าที่ปกป้องเว็บไซต์ของคุณ</i></p>
<h2>เข้า</h2>
<p>ตัวอย่างเช่น ฉันรู้ 1,670 หน้าใน 0.14 วินาที!</p>
<p><b>2.
</b>ขอแนะนำอีกแถวหนึ่ง เช่น:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>น้อยกว่าเล็กน้อยซึ่งก็เพียงพอแล้วสำหรับการดาวน์โหลดฟรีและเลือกรหัสผ่าน (ด้วยความช่วยเหลือของ John The Ripper) ฉันจะวางก้นให้ต่ำลง</p>
<p>นอกจากนี้ คุณต้องทราบด้วยว่าเครื่องมือค้นหาของ Google ได้ดึงข้อมูลเว็บไซต์อินเทอร์เน็ตส่วนใหญ่และข้อมูลที่บันทึกไว้ในแคชเพื่อนำไปวางไว้ ข้อมูลที่แคชไว้นี้ทำให้คุณสามารถดึงข้อมูลเกี่ยวกับไซต์และบนเว็บไซต์โดยไม่ต้องเชื่อมต่อกับไซต์โดยตรง โดยไม่ต้องเจาะลึกข้อมูลนี้ซึ่งจัดเก็บไว้ใน Google นอกจากนี้ หากไม่มีข้อมูลบนไซต์อีกต่อไป ข้อมูลในแคชอาจยังคงถูกบันทึกไว้ สิ่งที่คุณต้องมีสำหรับวิธีนี้คือการรู้คำหลัก Google ของคุณ เทคนิคนี้เรียกว่า Google Hacking</p>
<p>เป็นครั้งแรกที่ข้อมูลเกี่ยวกับ Google Hacking ปรากฏบนเว็บไซต์ Bugtruck เมื่อสามปีที่แล้ว ในปี พ.ศ. 2544 นักเรียนชาวฝรั่งเศสคนหนึ่งหยิบหัวข้อนี้ขึ้นมา แกนถูกโพสต์บนแผ่นงานนี้http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html ไม่มีใครสร้างตัวอย่างแรกของข้อความค้นหาดังกล่าว:</p>
<p><b>1) ดัชนีของ /admin <br>2) ดัชนีของ /รหัสผ่าน <br>3) ดัชนีของ /mail <br>4) Index of / +banques +filetype:xls (สำหรับฝรั่งเศส...) <br>5) ดัชนีของ / +passwd <br>6) ดัชนีของ/password.txt</b></p>
<p>หัวข้อนี้ส่งเสียงดังในส่วนการอ่านภาษาอังกฤษบนอินเทอร์เน็ตเมื่อไม่นานมานี้ หลังจากบทความของ Johnny Long ซึ่งเผยแพร่เมื่อวันที่ 7 พฤษภาคม พ.ศ. 2547 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Google Hacking Raj ไปที่เว็บไซต์ของผู้เขียน http://johnny.ihackstuff.com ในบทความนี้ผมอยากจะแนะนำให้คุณรู้จักกับหลักสูตรนี้</p>
<p>คิม เจ โมเจ บูตี วิโคริสตาโน: <br>- นักข่าว สายลับ และคนที่รักจมูกตัวเองไม่มีสิทธิเป็นของตัวเอง สามารถได้รับชัยชนะได้เพียงเพราะมองหาหลักฐานประนีประนอม <br>- แฮกเกอร์ที่ค้นพบเป้าหมายที่จำเป็นสำหรับผู้ชั่วร้าย</p>
<h2>Google ทำงานอย่างไร</h2>
<p>หากต้องการเรียนรู้ต่อ ฉันจะเดาขั้นตอนจากคีย์เวิร์ดที่ใช้ในข้อความค้นหาของ Google</p>
<p><b>มองหาความช่วยเหลือสำหรับเครื่องหมาย +</b></p>
<p>Google ปิดคำที่ไม่สำคัญต่อความคิดของคุณ ตัวอย่างเช่น คำทั่วไป การใช้ และบทความในภาษาอังกฤษ เช่น are, of,where ภาษารัสเซียของ Google ดูเหมือนจะถือว่าทุกคำมีความสำคัญ หากมีคำนั้นรวมอยู่ในเรื่องตลก Google จะเขียนเกี่ยวกับคำนั้น เพื่อให้ Google เริ่มค้นหาเรื่องราวที่มีคำเหล่านี้อยู่ข้างหน้า คุณจะต้องเพิ่มเครื่องหมาย + โดยไม่ต้องเว้นวรรคก่อนคำนั้น ตัวอย่างเช่น:</p>
<p><b>เอซ + ของฐาน</b></p>
<p><b>มองหาสัญญาณช่วยเหลือ -</b></p>
<p>หาก Google รู้หน้าเว็บจำนวนมากที่จำเป็นต้องปิดหน้าที่มีธีมเพลง คุณสามารถขอให้ Google ค้นหาเฉพาะหน้าที่ไม่มีเพลงได้ เพื่อจุดประสงค์นี้ ให้ป้อนคำเหล่านี้โดยวางเครื่องหมายโดยไม่มีช่องว่างหน้าคำนั้น ตัวอย่างเช่น:</p>
<p><b>ตกปลากอริลก้า</b></p>
<p><b>มองหาป้ายขอความช่วยเหลือ ~</b></p>
<p>เป็นไปได้ว่าคุณต้องการทราบว่าคำที่ระบุมีความหมายเหมือนกันหรือไม่ ในการดำเนินการนี้ ให้ใส่สัญลักษณ์ ~ ก่อนคำนั้น</p>
<p><b>ค้นหาวลีที่แน่นอนเพื่อขอความช่วยเหลือจากอุ้งเท้าของคุณ</b></p>
<p>Google ค้นหาคำทั้งหมดที่คุณเขียนเรียงกันบนหน้าและไม่มีนัยสำคัญในการขยายคำร่วมกันเพื่อให้คำทั้งหมดปรากฏบนหน้าพร้อมกัน (เป็นกรณีนี้) หลังจากนั้น). หากต้องการทราบวลีที่แน่นอน - คุณต้องเอามันออกจากอุ้งเท้า ตัวอย่างเช่น:</p>
<p><b>"ที่วางหนังสือ"</b></p>
<p>หากคุณต้องการความหมายอย่างใดอย่างหนึ่งของคำ คุณต้องระบุการดำเนินการเชิงตรรกะอย่างชัดเจน: หรือ ตัวอย่างเช่น:</p>
<p><b>หนังสือ bezpeka หรือ zakhist</b></p>
<p>นอกจากนี้ในแถวค้นหาคุณสามารถใช้เครื่องหมาย * เพื่อระบุคำใดก็ได้ i เพื่อวัตถุประสงค์ของสัญลักษณ์ใดๆ</p>
<p><b>ค้นหาผู้ให้บริการข้อมูลเพิ่มเติมเพื่อขอความช่วยเหลือ</b></p>
<p>มีตัวดำเนินการเสียงที่สอดคล้องกับชุดเสียงในรูปแบบ:</p>
<p><b>โอเปอเรเตอร์:search_term</b></p>
<p>ไม่จำเป็นต้องเคลียร์ด้วยเครื่องผูกสองชั้น หากคุณเว้นวรรคหลังการสองเท่า คุณจะได้รับการแจ้งเตือนเกี่ยวกับข้อผิดพลาด และก่อนหน้านั้น Google จะเลือกให้เป็นแถวแรกสำหรับการค้นหา <br>มีกลุ่มโอเปอเรเตอร์เพิ่มเติมในการค้นหา: mov - ระบุภาษาที่คุณต้องการรับผลลัพธ์, วันที่ - เพื่อแยกผลลัพธ์ภายในสาม, หกหรือ 12 เดือน, รายการ - ระบุในเอกสารที่คุณต้องการค้นหาแถว: ข้ามในชื่อใน URL โดเมน - ที่นี่ ysnyuvati poshuk สำหรับไซต์ที่ระบุหรือเพียงแค่ปิดจากการค้นหา การค้นหาที่ปลอดภัย - บล็อกไซต์เพื่อแทนที่ประเภทของข้อมูลและดูผลการค้นหาทั้งสองด้าน <br>ในกรณีนี้ ตัวดำเนินการไม่ต้องการพารามิเตอร์เพิ่มเติม เช่น เขียน " <b>แคช:www.google.com</b>"การคลิกสามารถใช้เป็นแถวที่สมบูรณ์สำหรับการค้นหาได้ และตัวอย่างเช่น คำหลักบางคำทำให้คำสำหรับการค้นหาปรากฏชัดเจน เป็นต้น" <b>ไซต์:www.google.com ความช่วยเหลือ</b>ตามหัวข้อของเรา ผู้ปฏิบัติงานได้รับผลกระทบจากความก้าวหน้า:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>ผู้ดำเนินการ</b></p>
</td>
<td valign="top"><p><b>คำอธิบาย</b></p>
</td>
<td valign="top"><p><b>จำเป็นต้องมีพารามิเตอร์เพิ่มเติมอะไร?</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ค้นหาเฉพาะสิ่งที่คุณป้อนในไซต์ search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>คุณไม่สามารถค้นหาเอกสารด้วยประเภท search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ค้นหาหน้าที่ใส่ search_term ในชื่อ</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ค้นหาหน้าเว็บที่มีคำทั้งหมด search_term ในชื่อเรื่อง</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ค้นหาหน้าเว็บที่มีคำว่า search_term ในที่อยู่ของคุณ</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ค้นหาหน้าเว็บที่มีคำทั้งหมด search_term ในที่อยู่ของคุณ</p>
</td>
<td valign="top">
</td>
</tr></table><p>ผู้ดำเนินการ <b>เว็บไซต์:</b>มันจำกัดการค้นหาเฉพาะไซต์ที่ระบุ และคุณสามารถป้อนได้ไม่เพียงแค่ชื่อโดเมนเท่านั้น แต่ยังรวมถึงที่อยู่ IP ด้วย ตัวอย่างเช่น ป้อน:</p>
<p>ผู้ดำเนินการ <b>ประเภทไฟล์:</b>ฉันกำหนดขอบเขตการค้นหาเพลงประเภทเพลง ตัวอย่างเช่น:</p>
<p>ณ วันที่เผยแพร่บทความ Google คุณจะพบรูปแบบไฟล์ที่แตกต่างกัน 13 รูปแบบ:</p>
<ul><li>รูปแบบเอกสาร Adobe Portable (pdf)</li>
<li>Adobe PostScript (พีเอส)</li>
<li>โลตัส 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>โลตัส เวิร์ดโปร (lwp)</li>
<li>MacWrite (มิลลิวัตต์)</li>
<li>ไมโครซอฟต์ เอ็กเซล (xls)</li>
<li>ไมโครซอฟต์ พาวเวอร์พอยท์ (ppt)</li>
<li>ไมโครซอฟต์ เวิร์ด (doc)</li>
<li>ไมโครซอฟต์เวิร์ค (wks, wps, wdb)</li>
<li>ไมโครซอฟต์เขียน (wri)</li>
<li>รูปแบบ Rich Text (RTF)</li>
<li>ช็อคเวฟแฟลช (swf)</li>
<li>ข้อความ (ตอบ, txt)</li>
</ul><p>ผู้ดำเนินการ <b>ลิงค์:</b>แสดงหน้าทั้งหมดที่ระบุหน้านั้น <br>แน่นอนว่าคุณจะประหลาดใจเสมอที่รู้ว่าคุณมีความรู้มากมายเกี่ยวกับคุณบนอินเทอร์เน็ต มาลองกัน:</p>
<p>ผู้ดำเนินการ <b>แคช:</b>แสดงเวอร์ชันของไซต์ในแคชของ Google ตามที่ปรากฏเมื่อ Google ปรากฏขึ้นพร้อมกับหน้านั้น มาดูไซต์ที่เปลี่ยนแปลงบ่อยและสงสัยว่า:</p>
<p>ผู้ดำเนินการ <b>ชื่อ:</b>ค้นหาคำที่ป้อนในชื่อเรื่องของหน้า ผู้ดำเนินการ <b>ชื่อทั้งหมด:</b>นามสกุล - คุณสามารถดูความหมายทั้งหมดของตัวเลขทางด้านซ้ายของส่วนหัวของหน้า เท่ากัน:</p>
<p><b>ชื่อเรื่อง : บินไปดาวอังคาร <br>intitle:polyt intitle:on intitle:ดาวอังคาร <br>allintitle: บินไปดาวอังคาร</b></p>
<p>ผู้ดำเนินการ <b>ใส่ URL:</b> Google ต้องการแสดงหน้าทั้งหมดที่จะรวมไว้ในแถวความหมายใน URL ตัวดำเนินการ Allinurl: ค้นหาคำทั้งหมดใน URL ตัวอย่างเช่น:</p>
<p><b>allinurl:กรดacid_stat_alerts.php</b></p>
<p>คำสั่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ที่ไม่ได้ใช้ SNORT - พวกเขาต้องการดูว่ามันทำงานอย่างไรบนระบบจริง</p>
<h2>ช่วยผู้ชั่วร้าย Google</h2>
<p>เราได้อธิบายว่านี่เป็นการผสมผสานระหว่างตัวดำเนินการและคำสำคัญเพื่อให้บุคคลใดก็ตามสามารถมีส่วนร่วมในการรวบรวมข้อมูลที่จำเป็นและค้นหาเบาะแส วิธีการทางเทคนิคเหล่านี้มักเรียกว่า Google Hacking</p>
<h3>แผนที่เว็บไซต์</h3>
<p>คุณสามารถใช้ผู้ให้บริการเว็บไซต์เพื่อดูข้อความทั้งหมดที่ Google ทราบบนเว็บไซต์ ตรวจสอบให้แน่ใจว่าหน้าที่ถูกสร้างขึ้นแบบไดนามิกโดยสคริปต์จะไม่จัดทำดัชนีตามพารามิเตอร์อื่นๆ เพื่อให้ไซต์ใช้ตัวกรอง ISAPI เพื่อไม่ให้มองเห็นข้อความ <b>/article.asp?num=10&dst=5</b>และด้วยคำพูด <b>/บทความ/abc/num/10/dst/5</b>- ทำเช่นนี้เพื่อให้ไซต์ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา</p>
<p>มาลองกัน:</p>
<p><b>เว็บไซต์: www.whitehouse.gov ทำเนียบขาว</b></p>
<p>Google เคารพที่ทุกด้านของไซต์ใช้คำว่าทำเนียบขาว เราจำเป็นต้องเลื่อนดูเพื่อลบหน้าทั้งหมด <br>ตัวเลือกที่ง่ายที่สุด:</p>
<p><b>เว็บไซต์: whitehouse.gov</b></p>
<p>และสิ่งที่ดีที่สุดคือผู้คนจาก whitehouse.gov ไม่รู้ว่าพวกเขาประหลาดใจกับโครงสร้างของเว็บไซต์ของตน และมองไปที่หน้าที่แคชไว้ ซึ่งดึงดูด Google คุณสามารถทำอะไรได้บ้างเพื่อเปลี่ยนโครงสร้างของไซต์และดูด้วยกัน คุณจะสูญเสียทุกสิ่งที่ไม่มีเครื่องหมายจนกว่าจะถึงเวลา</p>
<h3>การดูรายการไฟล์ในไดเร็กทอรี</h3>
<p>เซิร์ฟเวอร์เว็บสามารถแสดงรายการไดเรกทอรีเซิร์ฟเวอร์แทนหน้า HTML ดั้งเดิม โปรดตรวจสอบให้แน่ใจว่าผู้เล่นเลือกและรับไฟล์เพลง อย่างไรก็ตาม ในหลายกรณี ผู้ดูแลระบบไม่สามารถแสดงไดเร็กทอรีแทนได้ นี่เป็นเพราะการกำหนดค่าเซิร์ฟเวอร์ไม่ถูกต้องหรือไม่มีส่วนหัวของไดเร็กทอรี เป็นผลให้แฮกเกอร์มีโอกาสที่จะค้นหาสิ่งที่อยู่ในไดเร็กทอรีและใช้เพื่อวัตถุประสงค์ของเขาเองอย่างรวดเร็ว หากต้องการค้นหาหน้าทั้งหมดเหล่านี้ ก็เพียงพอที่จะทราบว่ามีคำในชื่อ: ดัชนีของ หากหน้านี้ไม่มีส่วนของคำว่าดัชนีการแก้แค้นคุณจะต้องชี้แจงข้อความค้นหาและเพิ่มคำหลักลงในหน้าจากนั้นเราจะไปที่แบบฟอร์มต่อไปนี้:</p>
<p><b>intitle:index.of ไดเรกทอรีหลัก <br>intitle:index.of ขนาดชื่อ</b></p>
<p>เนื่องจากรายการไดเร็กทอรีส่วนใหญ่ถูกทิ้งไปโดยเปล่าประโยชน์ จึงอาจเป็นสิ่งสำคัญสำหรับคุณที่จะต้องค้นหารายการที่ถูกลบออกในครั้งแรก หากคุณทำเช่นนั้น คุณสามารถสร้างรายการสำหรับเวอร์ชันเฉพาะของเซิร์ฟเวอร์เว็บได้แล้ว ดังที่อธิบายไว้ด้านล่าง</p>
<h3>การเลือกเวอร์ชันเซิร์ฟเวอร์ของเว็บ</h3>
<p>การทราบเวอร์ชันของเว็บเซิร์ฟเวอร์เป็นสิ่งสำคัญก่อนที่แฮกเกอร์จะโจมตี ขอย้ำอีกครั้งว่า Google อนุญาตให้คุณดึงข้อมูลนี้โดยไม่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ หากคุณดูรายการไดเร็กทอรีอย่างละเอียด คุณจะเห็นว่าชื่อและเวอร์ชันของเซิร์ฟเวอร์เว็บแสดงอยู่ที่นั่น</p>
<p><b>Apache1.3.29 - เซิร์ฟเวอร์ ProXad บน trf296.free.fr พอร์ต 80</b></p>
<p>ผู้ดูแลระบบสามารถแก้ไขข้อมูลนี้หรือตรวจสอบให้แน่ใจว่าเป็นข้อมูลจริง ดังนั้น เพื่อที่จะลบข้อมูลนี้ ก็เพียงพอที่จะเขียนสิ่งต่อไปนี้:</p>
<p><b>intitle:index.of server.at</b></p>
<p>หากต้องการดึงข้อมูลสำหรับเซิร์ฟเวอร์เฉพาะ โปรดป้อน:</p>
<p><b>intitle:index.of server.at ไซต์:ibm.com</b></p>
<p>มิฉะนั้น เราจะมองหาเซิร์ฟเวอร์ที่ทำงานบนเซิร์ฟเวอร์เวอร์ชันล่าสุด:</p>
<p><b>intitle:index.of Apache/2.0.40 เซิร์ฟเวอร์ที่</b></p>
<p>แฮกเกอร์สามารถใช้เทคนิคนี้เพื่อค้นหาเหยื่อได้ ตัวอย่างเช่น หากมีใครใช้ประโยชน์จากเว็บเซิร์ฟเวอร์เวอร์ชันใหม่ คุณสามารถค้นหาและลองใช้ช่องโหว่ที่ชัดเจนได้</p>
<p>คุณยังสามารถเลือกเวอร์ชันเซิร์ฟเวอร์ โดยดูหน้าเว็บที่ติดตั้งเมื่อติดตั้งเวอร์ชันล่าสุดของเว็บเซิร์ฟเวอร์ ตัวอย่างเช่น หากต้องการดาวน์โหลดฝั่งทดสอบ Apache 1.2.6 สิ่งที่คุณต้องทำคือพิมพ์</p>
<p><b>intitle:Test.Page.for.Apache มันใช้งานได้!</b></p>
<p>นอกจากนี้ เมื่อติดตั้งระบบปฏิบัติการแล้ว ให้ติดตั้งและเปิดเว็บเซิร์ฟเวอร์ ในกรณีนี้คนมั่งคั่งไม่สงสัยอะไรเกี่ยวกับเรื่องนี้ แน่นอน หากคุณตระหนักดีว่าแม้ว่าคุณจะไม่ได้เห็นเบื้องหลัง แต่ก็มีเหตุผลที่จะสรุปได้ว่าคอมพิวเตอร์ถูกไฟไหม้โดยไม่ยอมแพ้ต่ออารมณ์ใดๆ และมีแนวโน้มว่าจะถูกโจมตี</p>
<p>ลองรู้จักหน้าต่างๆ ของ IIS 5.0</p>
<p><b>allintitle:ยินดีต้อนรับสู่ Windows 2000 Internet Services</b></p>
<p>IIS ที่สามารถระบุได้คือเวอร์ชันของเซิร์ฟเวอร์ และเวอร์ชันของ Windows และ Service Pack</p>
<p>อีกวิธีหนึ่งในการพิจารณาเวอร์ชันของเว็บเซิร์ฟเวอร์คือการค้นหาบริษัทในเครือ (หน้าช่วยเหลือ) และแอปพลิเคชันที่สามารถติดตั้งบนเว็บไซต์ตามคำแนะนำ แฮกเกอร์พบวิธีต่างๆ มากมายในการใช้ส่วนประกอบเหล่านี้ในทางที่ผิดเพื่อปฏิเสธการเข้าถึงไซต์ที่มีสิทธิพิเศษ คุณจะต้องลบส่วนประกอบเหล่านี้ออกจากไซต์การต่อสู้ด้วย ไม่ต้องพูดถึงว่า เนื่องจากการมีอยู่ของส่วนประกอบเหล่านี้ จึงเป็นไปได้ที่จะรับข้อมูลเกี่ยวกับประเภทของเซิร์ฟเวอร์และเวอร์ชันของมัน ตัวอย่างเช่น เรารู้คำแนะนำเกี่ยวกับ Apache:</p>
<p><b>inurl: โมดูลคำสั่ง apache แบบแมนนวล</b></p>
<h3>Wikoristannya Google เป็นเครื่องสแกน CGI</h3>
<p>เครื่องสแกน CGI หรือเครื่องสแกนเว็บเป็นยูทิลิตี้สำหรับค้นหาสคริปต์และโปรแกรมที่รั่วไหลบนเซิร์ฟเวอร์ของเหยื่อ ยูทิลิตี้เหล่านี้มีหน้าที่รับผิดชอบในการรู้ว่าจะต้องค้นหาอะไร โดยจะเก็บรายการไฟล์ที่รั่วไหลทั้งหมดไว้ เช่น:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/สคริปต์/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>เราสามารถค้นหาชื่อของไฟล์เหล่านี้ได้โดยใช้ Google, vikoryst และเพิ่มเติมในไฟล์ติดต่อกันโดยค้นหาคำว่า ดัชนี หรือ inurl: เราสามารถค้นหาไซต์ที่มีสคริปต์ที่เป็นอันตรายได้ เช่น:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>ด้วยความรู้เพิ่มเติม แฮกเกอร์สามารถขโมยสคริปต์และทำลายสคริปต์และดูไฟล์ใดๆ ที่บันทึกไว้บนเซิร์ฟเวอร์ได้ เช่น ไฟล์รหัสผ่าน</p>
<h2>วิธีขโมยตัวเองจากความชั่วร้ายโดยใช้ Google</h2>
<h4>1. ห้ามอัพโหลดข้อมูลสำคัญไปยังเว็บเซิร์ฟเวอร์</h4>
<p>หากคุณป้อนข้อมูลทันทีคุณสามารถลืมมันได้หรือคุณจะต้องการค้นหาและดึงข้อมูลก่อนที่จะถูกลบ อย่าอายมาก มีวิธีการถ่ายโอนอื่นๆ มากมายเพื่อป้องกันการโจรกรรม</p>
<h4>2. ปรับปรุงเว็บไซต์ของคุณ</h4>
<p>Vikorist อธิบายวิธีการติดตามเว็บไซต์ของคุณ ตรวจสอบเว็บไซต์ของคุณเป็นระยะด้วยวิธีการใหม่ตามที่ระบุไว้บนเว็บไซต์ http://johnny.ihackstuff.com โปรดจำไว้ว่า หากคุณต้องการทำให้กิจกรรมของคุณเป็นแบบอัตโนมัติ คุณจะต้องเพิกถอนการอนุญาตพิเศษจาก Google กรุณาอ่านด้วยความเคารพ <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>จากนั้นคุณจะเขียนวลี: คุณไม่สามารถยอมรับเรื่องตลกใด ๆ ในระบบของ Google โดยอัตโนมัติโดยไม่ได้รับอนุญาตอย่างชัดแจ้งล่วงหน้าจาก Google</p>
<h4>3. คุณอาจไม่ต้องการให้ Google จัดทำดัชนีส่วนใดส่วนหนึ่งของไซต์ของคุณ</h4>
<p>Google อนุญาตให้คุณลบข้อความบนเว็บไซต์ของคุณหรือบางส่วนออกจากฐานข้อมูล รวมถึงลบหน้าออกจากแคช นอกจากนี้ คุณยังสามารถบล็อกรูปภาพการค้นหาไม่ให้แสดงบนไซต์ของคุณได้ บล็อกส่วนสั้นๆ ของหน้าไม่ให้แสดงในผลการค้นหา คุณลักษณะทั้งหมดที่มีในไซต์มีการอธิบายเป็นภาษาฝรั่งเศส <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>- สำหรับผู้ที่คุณต้องรับผิดชอบ โปรดยืนยันว่าคุณเป็นผู้มีอำนาจที่ถูกต้องในไซต์นี้หรือใส่แท็กที่ด้านข้างหรือ</p>
<h4>4. วิคคอรี robots.txt</h4>
<p>ดูเหมือนว่าเครื่องมือค้นหาจะดูไฟล์ robots.txt ที่รากของไซต์ และไม่ได้จัดทำดัชนีส่วนเหล่านั้นที่กำหนดโดยคำว่า <b>ไม่อนุญาต</b>- คุณสามารถเร่งกระบวนการนี้ให้เร็วขึ้นเพื่อไม่ให้บางส่วนของไซต์ไม่ได้รับการจัดทำดัชนี ตัวอย่างเช่น เพื่อหลีกเลี่ยงการจัดทำดัชนีทั้งไซต์ ให้สร้างไฟล์ robots.txt ที่ประกอบด้วยสองแถว:</p>
<p><b>ตัวแทนผู้ใช้: * <br>ไม่อนุญาต: /</b></p>
<h2>มีอะไรอีกบ้าง?</h2>
<p>เพื่อที่คุณจะได้ไม่ต้องมีชีวิตที่แย่ ในที่สุดฉันจะบอกว่ามีเว็บไซต์ที่สามารถจับตาดูคนเหล่านี้ได้ ซึ่งใช้วิธี vikory และทางการเงินเพื่อค้นหาช่องโหว่ในสคริปต์และเว็บเซิร์ฟเวอร์ ก้นด้านนี้คือ</p>
<h2>ภาคผนวก</h2>
<p>ชะเอมเทศเล็กน้อย ลองด้วยตัวเองจากรายการต่อไปนี้:</p>
<p>1. #mysql dump filetype:sql - ค้นหาดัมพ์ของฐานข้อมูล mySQL <br>2. รายงานสรุปช่องโหว่ของโฮสต์ – แสดงให้คุณเห็นว่าผู้อื่นพบว่าสิ่งใดไม่ดี <br>3. phpMyAdmin ทำงานบน inurl:main.php - tse zmusit ปิด keruvannya ผ่านแผง phpmyadmin <br>4. ไม่เผยแพร่เป็นความลับ <br>5. รายละเอียดคำขอควบคุมตัวแปรเซิร์ฟเวอร์ทรีเซิร์ฟเวอร์ <br>6. ทำงานในโหมดเด็ก <br>7. รายงาน Tsey ถูกสร้างขึ้นโดย WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs - มีใครต้องการไฟล์การกำหนดค่าไฟร์วอลล์บ้างไหม? - <br>10. intitle:index.of Finances.xls - อ๋อ <br>11. intitle:Index ของการแชท dbconvert.exe – บันทึกการแชท icq <br>12.intext:การวิเคราะห์ปริมาณการใช้ข้อมูลของ Tobias Oetiker <br>13. intitle:สถิติการใช้งานที่สร้างโดย Webalizer <br>14. intitle:statistics ของสถิติเว็บขั้นสูง <br>15. intitle:index.of ws_ftp.ini - การกำหนดค่า ftp ws <br>16. inurl:ipsec.secrets เก็บความลับที่แชร์ – รหัสลับ – การค้นพบที่ยิ่งใหญ่ <br>17. inurl:main.php ยินดีต้อนรับสู่ phpMyAdmin <br>18. inurl:server-info ข้อมูลเซิร์ฟเวอร์ Apache <br>19. site:edu เกรดผู้ดูแลระบบ <br>20. ORA-00921: การสิ้นสุดคำสั่ง SQL โดยไม่คาดคิด - สามารถลบเส้นทางได้ <br>21. intitle:index.of trillian.ini <br>22. intitle:ดัชนีของ pwd.db <br>23.intitle:index.of people.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle:ดัชนีของ .mysql_history <br>27. intitle:index ของ intext:globals.inc <br>28. intitle:index.ofadministrators.pwd <br>29. intitle:Index.of ฯลฯ เงา <br>30.intitle:index.ofsecring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:ดำเนินการประเภทไฟล์:ini</p><li>"แฮ็กข้อมูลบน Google"</li>
<span>
<p>ศูนย์เริ่มต้น "Informzakhist" http://www.itsecurity.ru เป็นศูนย์เฉพาะทางชั้นนำสำหรับการพัฒนาความปลอดภัยของข้อมูล (ใบอนุญาตของคณะกรรมการส่องสว่างแห่งมอสโกหมายเลข 015470 การรับรองของรัฐหมายเลข 004251) ศูนย์อนุญาตแห่งเดียวสำหรับบริษัทระบบรักษาความปลอดภัยทางอินเทอร์เน็ตและบริษัท Clearswift ในรัสเซียและภูมิภาค SND ศูนย์การอนุญาตของบริษัท Microsoft (ความเชี่ยวชาญด้านความปลอดภัย) โปรแกรมนี้ได้รับการพัฒนาโดยความร่วมมือกับคณะกรรมการด้านเทคนิคแห่งรัฐรัสเซีย FSB (FAPSI) หนังสือรับรองการสำเร็จหลักสูตรและเอกสารราชการสำหรับคุณสมบัติขั้นสูง</p><p>บริษัท SoftKey เป็นบริการที่เป็นเอกลักษณ์สำหรับผู้ซื้อ ผู้ค้าปลีก ตัวแทนจำหน่าย และพันธมิตรในเครือ นอกจากนี้ยังเป็นหนึ่งในร้านค้าออนไลน์ที่ใหญ่ที่สุดในรัสเซีย, ยูเครน, คาซัคสถานซึ่งเสนอทางเลือกที่หลากหลายแก่ลูกค้า วิธีการชำระเงินไม่จำกัด การประมวลผลการซื้อที่รวดเร็ว (มักจะประชุม) เร่งกระบวนการดำเนินการซื้อให้เสร็จสิ้นในส่วนนี้ส่วนตัว สินค้าต่างๆจากร้านค้าและตัวแทนจำหน่าย PZ</p>
</span>
<p>สวัสดีผู้อ่าน <b>เว็บไซต์</b>)</p><p>ในบทความนี้เราจะมาดู Phoca Guestbook ซึ่งเป็นส่วนประกอบหนึ่งของสมุดเยี่ยมสำหรับ <b>เว็บไซต์จูมล่า</b>.</p><p>คุณจะพูดอะไรเกี่ยวกับส่วนประกอบนี้ได้บ้าง... แม้จะเรียบง่ายและง่ายต่อการจัดการ แต่ก็มีการตั้งค่าเพียงพอที่จะวางวิดีโอบนเว็บไซต์ของคุณ</p><p><b>สมุดเยี่ยม Phoca ที่เป็นไปได้:</b></p><ul><li>เลือกสิทธิ์การเข้าถึงสำหรับลูกค้า</li> <li>กรองคำและวลีที่ไม่เกี่ยวข้อง</li> <li>การปิดกั้นที่อยู่ IP;</li> <li>การแลกเปลี่ยนจำนวนสัญลักษณ์อื่น ๆ</li> <li>แคปต์ชา;</li> <li>ข้อมูลการปรับปรุงให้ทันสมัย (การตรวจสอบโดยผู้ดำเนินรายการ);</li> <li>รูปลักษณ์ใหม่ของวิดีโอ (สี การแสดงชื่อ การแสดงอีเมล และที่อยู่เว็บไซต์)</li>
</ul><p>เอาล่ะ เรามาดูส่วนประกอบกันดีกว่า</p><p>หลังการติดตั้ง <b>สมุดเยี่ยมโภคา</b>ไม่ต้องมีการปรับเปลี่ยนทั่วโลก</p><p><b>แผงควบคุม:</b></p><ul><li>โพสต์ - ข้อมูลทั้งหมด ห้ามโดย koristuvachs;</li> <li>สมุดเยี่ยม – หมวดหมู่ (สร้างสมุดเยี่ยม);</li> <li>ข้อมูล - การอัปเดตข้อมูลและส่วนประกอบ</li>
</ul><p>อย่างที่คุณเห็นปุ่ม "พารามิเตอร์" อยู่ทางขวา เมื่อคุณคลิกแล้ว คุณสามารถปรับแต่งสมุดเยี่ยมและส่วนประกอบได้</p><p><img src='https://i2.wp.com/joomla-secrets.ru/images/guest/2.png' width="100%" loading=lazy loading=lazy loading=lazy></p><table border="1" style="margin-left: auto; margin-right: auto; height: 322px; width: 750px;" cellpadding="0"><tbody><tr><td style="text-align: left;"><p>พารามิเตอร์</p>
</td> <td><p>ความสำคัญ</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงหัวเรื่องในรูปแบบ</p>
</td> <td><p>(So | So (obov'yazkovo) | No) แสดงหรือแนบฟิลด์ Object เข้ากับแบบฟอร์ม แทรกเข้าไปหากจำเป็นต้องระบุฟิลด์ Subject</p>
</td>
</tr><tr><td style="text-align: left;"><p>ชื่อที่แสดงในแบบฟอร์ม</p>
</td> <td><p>(So | So (obov'yazkovo) | No) แสดงหรือเพิ่มชื่อฟิลด์ลงในแบบฟอร์ม แทรกหากจำเป็นต้องใช้ฟิลด์ Name</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงอีเมลในแบบฟอร์ม</p>
</td> <td><p>(ดังนั้น | ดังนั้น (obov'yazkovo) | Ні) แสดงหรือแนบฟิลด์อีเมลเข้ากับแบบฟอร์ม แทรกฟิลด์อีเมลตามต้องการ</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงเว็บไซต์ในรูปแบบ</p>
</td> <td><p>(ดังนั้น | ดังนั้น (obov'yazkovo) | Ні) แสดงหรือบันทึกฟิลด์ไซต์ในรูปแบบแทรกฟิลด์ที่แสดงไซต์</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงเนื้อหาในรูปแบบ</p>
</td> <td><p>(So | So (obov'yazkovo) | Ні) แสดงหรือแนบแทนช่องแบบฟอร์ม</p>
</td>
</tr><tr><td style="text-align: left;"><p>เปิดใช้งานตัวแก้ไข Javascript</p>
</td> <td><p>(ดังนั้น| ไม่) เปิดใช้งานหรือเปิดใช้งาน JavaScript Editor</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงเส้นทางในตัวแก้ไข Javascript</p>
</td> <td><p>(ดังนั้น | ไม่) แสดงหรือรับข้อมูลเกี่ยวกับเส้นทางไปยังโปรแกรมแก้ไข JavaScript</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>(แนบ | แสดง) ตั้งค่าว่าสามารถแสดงแบบฟอร์มได้ทุกที่หรือไม่</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>(บน | ล่าง) เลือกให้แม่นยำยิ่งขึ้น</p>
</td>
</tr><tr><td style="text-align: left;"><p>แสดงสัญญาณที่จำเป็น</p>
</td> <td><p>(ดังนั้น | ไม่ใช่) ตั้งค่าให้แสดงช่องต่างๆ ตามต้องการ</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>(ดังนั้น| ไม่ใช่) ตั้งค่าให้แสดงข้อมูล</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>ความกว้าง (เป็นพิกเซล)</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>ความสูง (เป็นพิกเซล)</p>
</td>
</tr><tr><td style="text-align: left;">
</td> <td><p>กำหนดความกว้างของตาราง (ตารางที่แสดงแบบฟอร์ม เป็นพิกเซล)</p>
</td>
</tr></tbody></table><p><img src='https://i2.wp.com/joomla-secrets.ru/images/guest/3.png' width="100%" loading=lazy loading=lazy loading=lazy></p><table border="1" style="height: 184px; margin-left: auto; margin-right: auto; width: 753px;" cellpadding="0"><tbody><tr style="text-align: center;"><td><p>พารามิเตอร์</p>
</td> <td><p>ความสำคัญ</p>
</td>
</tr><tr><td>
</td> <td><p>หากผู้ซื้อไม่ได้ลงทะเบียนโดยไม่แจ้งให้ทราบ คุณสามารถแจ้งชื่อของคุณแก่ผู้ส่งเสริมการขายได้ ตัวอย่างเช่น: แขก</p>
</td>
</tr><tr><td><p>ชื่อผู้ใช้หรือชื่อ</p>
</td> <td><p>(Im'ya koristuvach | Im'ya) เลือกชื่อที่อาจปรากฏในสมุดเยี่ยม (Im'ya koristuvach หรือชื่อจริงของ koristuvach)</p>
</td>
</tr><tr><td><p>ปิดการใช้งานการตรวจสอบผู้ใช้</p>
</td> <td><p>(ไม่ | ดังนั้น) การตรวจสอบเครื่องมือ (ไม่แนะนำให้เปิดใช้งานพารามิเตอร์นี้)</p>
</td>
</tr><tr><td><p>ผู้ใช้ที่ลงทะเบียนเท่านั้น</p>
</td> <td><p>(ดังนั้น | ไม่) ใช่ ดังนั้น เฉพาะลูกค้าที่ลงทะเบียนเท่านั้นที่สามารถเพิ่มข้อมูลใหม่ได้</p>
</td>
</tr><tr><td>
</td> <td><p>(ดังนั้น | ไม่) หากเป็นเช่นนั้นการแจ้งเตือนจะปรากฏขึ้นหลังจากได้รับคำชมจากผู้ดูแลระบบ</p>
</td>
</tr><tr><td>
</td> <td><p>ส่งแผ่น</p>
</td>
</tr></tbody></table><p><img src='https://i1.wp.com/joomla-secrets.ru/images/guest/4.png' width="100%" loading=lazy loading=lazy loading=lazy></p><table border="1" style="margin-left: auto; margin-right: auto; height: 206px; width: 721px;" cellpadding="0"><tbody><tr><td><p>พารามิเตอร์</p>
</td> <td><p>ความสำคัญ</p>
</td>
</tr><tr><td><p>ชื่อที่แสดงในโพสต์</p>
</td> <td><p>(So | Ні) แสดงหรือยอมรับชื่อ (ชื่อ koristuvach) (สมุดเยี่ยม)</p>
</td>
</tr><tr><td><p>แสดงอีเมลในโพสต์</p>
</td> <td><p>(So | Ні) แสดงหรือรับอีเมล (สมุดเยี่ยม)</p>
</td>
</tr><tr><td><p>แสดงเว็บไซต์ในโพสต์</p>
</td> <td><p>(ดังนั้น | Ні) แสดงหรือโฮสต์เว็บไซต์ใน (สมุดเยี่ยม)</p>
</td>
</tr><tr><td>
</td> <td><p>กำหนดรูปแบบวันที่</p>
</td>
</tr><tr><td>
</td> <td><p>ตั้งค่าสีตัวอักษร</p>
</td>
</tr><tr><td><p>สีตัวอักษรที่สอง</p>
</td> <td><p>ตั้งค่าสีแบบอักษรอื่น (สีแบบอักษรวันที่)</p>
</td>
</tr><tr><td><p>สีพื้นหลัง</p>
</td> <td><p>กำหนดสี</p>
</td>
</tr><tr><td>
</td> <td><p>การติดตั้งวงล้อมสี</p>
</td>
</tr><tr><td><p>ค่าเริ่มต้นของการแบ่งหน้า</p>
</td> <td><p>ตั้งค่ามาตรฐานสำหรับการกำหนดหมายเลขหน้า</p>
</td>
</tr><tr><td>
</td> <td><p>กำหนดหมายเลขหน้า เสริมด้วยประเภทหนึ่ง (,)</p>
</td>
</tr><tr><td><p>การแบ่งหน้า ซ่อนทั้งหมด</p>
</td> <td><p>(ดังนั้น | ไม่) จะรวมค่าทั้งหมดไว้ด้วย (จำนวนหน้า)</p>
</td>
</tr></tbody></table><p><img src='https://i2.wp.com/joomla-secrets.ru/images/guest/5.png' width="100%" loading=lazy loading=lazy loading=lazy></p><table border="1" style="margin-left: auto; margin-right: auto;" cellpadding="0"><tbody><tr><td><p>พารามิเตอร์</p>
</td> <td><p>ความสำคัญ</p>
</td>
</tr><tr><td><p>ตัวกรองคำต้องห้าม</p>
</td> <td><p>ตั้งค่าคำที่มีการป้องกันเพื่อไม่ให้ปรากฏในอินเทอร์เฟซ เสริมคำในรูปแบบเดียว (,)</p>
</td>
</tr><tr><td><p>ตัวกรองคำต้องห้ามทั้งหมด</p>
</td> <td><p>ตั้งค่าคำที่ถูกบล็อกทั้งหมดที่จะไม่แสดงในอินเทอร์เฟซ เสริมคำในรูปแบบเดียว (,)</p>
</td>
</tr><tr><td><p>บันทึกโพสต์ด้วยคำต้องห้าม</p>
</td> <td><p>(ดังนั้น| ไม่) หากเป็นเช่นนั้น โพสต์ที่มีคำที่มีการป้องกันจะถูกบันทึกไว้ในสมุดเยี่ยม (คำที่มีการป้องกันจะถูกบันทึกหากบันทึกไว้)</p>
</td>
</tr><tr><td>
</td> <td><p>เพิ่ม IP ที่คุณต้องการบล็อก เพิ่มสกิน IP (,)</p>
</td>
</tr><tr><td><p>จำนวนอักขระสูงสุด</p>
</td> <td><p>ด้วยการตั้งค่าจำนวนอักขระสูงสุด จึงสามารถบันทึกลงในฐานข้อมูลได้</p>
</td>
</tr><tr><td>
</td> <td><p>กำหนดจำนวน URL สูงสุดที่สามารถแสดงในการแจ้งเตือน (0: ไม่มี ข้อความจะแสดงในการแจ้งเตือน -1: URL ทั้งหมดจะแสดงในการแจ้งเตือน เช่น 3: เพียงสามข้อความจาก URL ทั้งหมดเท่านั้นที่จะปรากฏใน การแจ้งเตือน)</p>
</td>
</tr><tr><td><p>คำระบุ URL ที่ไม่ได้รับอนุญาต</p>
</td> <td><p>พิมพ์คำที่มีความสำคัญและอนุญาตให้รายงาน URL ใช้คำว่า โคม่า (,) ก้น:: / /,. เอชทีเอ็ม งูเห่า. เจเอสพี. PHP,WWW.,. คอม,. องค์กร</p>
</td>
</tr><tr><td>
</td> <td><p>โปรดให้ความสนใจหรือให้ความสนใจกับแคปช่า</p>
</td>
</tr><tr><td>
</td> <td><p>เปลี่ยนพารามิเตอร์นี้เฉพาะในกรณีที่คุณไม่ได้เรียกใช้ captcha</p>
</td>
</tr><tr><td><p>เปิดใช้งาน Captcha - ผู้ใช้</p>
</td> <td><p>(ทั้งหมด | ไม่ได้ลงทะเบียน) ตัวเลือกในการแสดง captcha สำหรับกลุ่มไคลเอนต์ (หรือแสดง captcha ให้กับผู้ที่ลงทะเบียน)</p>
</td>
</tr><tr><td><p>อักขระแคปต์ชามาตรฐาน</p>
</td> <td><p>ตัวเลข ตัวอักษรตัวเล็ก สัญลักษณ์ตัวพิมพ์ใหญ่ ดังที่แสดงในภาพ Captcha มาตรฐาน</p>
</td>
</tr><tr><td><p>อักขระแคปต์ชาทางคณิตศาสตร์</p>
</td> <td><p>ตัวเลข ตัวอักษรตัวเล็ก สัญลักษณ์ตัวพิมพ์ใหญ่ที่จะแสดงในรูปภาพ Math Captcha</p>
</td>
</tr><tr><td><p>สัญลักษณ์ TTF</p>
</td> <td><p>ตัวเลข ตัวอักษรตัวเล็ก ตัวพิมพ์ใหญ่ที่จะแสดงในรูปภาพ TTF Captcha</p>
</td>
</tr><tr><td><p>อักขระ TTF แคปต์ชา</p>
</td> <td><p>หากต้องการแสดง re-captcha ให้ป้อนรหัสสาธารณะ</p>
</td>
</tr><tr><td><p>คีย์สาธารณะ reCAPTCHA</p>
</td> <td><p>ติดตั้งคีย์สาธารณะ recaptcha</p>
</td>
</tr><tr><td><p>เปิดใช้งานการป้องกันสแปม Akismet</p>
</td> <td><p>(ไม่ | ดังนั้น) เพิ่มพลังให้กับรายละเอียดทั้งหมดของรายการ geustbook ใหม่ใน Akismet - บริการเว็บสำหรับตรวจสอบสแปม</p>
</td>
</tr><tr><td><p>บล็อกสแปม (Akismet)</p>
</td> <td><p>(ไม่ | ดังนั้น) บล็อกโพสต์ที่ Akismet ไม่ได้รับการยืนยัน</p>
</td>
</tr><tr><td>
</td> <td><p>ติดตั้งคีย์ Akismet API ซึ่งจำเป็นสำหรับไวกิ้งใน Akismet-Spam รับของคุณที่ https://akismet.com/signup/ ไม่มีค่าใช้จ่าย</p>
</td>
</tr><tr><td>
</td> <td><p>URL หลักของเว็บไซต์ของคุณ (URL ต้องมี http:// นำหน้า)</p>
</td>
</tr><tr><td>
</td> <td>
</td>
</tr><tr><td><p>เปิดใช้งานเครื่องฟอก HTML</p>
</td> <td><p>(ไม่ | ดังนั้น) กดหรือกด HTML Purifier</p>
</td>
</tr><tr><td>
</td> <td><p>ตั้งค่าส่วนต่อท้ายเซสชัน (สำหรับฟังก์ชันความปลอดภัย หากต้องการเปลี่ยนชื่อเซสชัน ให้ตั้งค่าส่วนต่อท้ายเฉพาะ เช่น a100b20c3)</p>
</td>
</tr><tr><td><p>เปิดใช้งานฟิลด์ที่ซ่อนอยู่</p>
</td> <td><p>(Ні | ดังนั้น) ปิดหรือปิดฟิลด์ บอทสแปมเหล่านี้พยายามกรอกข้อมูลในช่องทั้งหมดบนไซต์หากกลิ่นเหม็นจะเติมเต็มช่องที่ได้รับเพื่อไม่ให้รบกวนผู้คนรายการจะไม่ถูกเพิ่มลงในสมุดเยี่ยม</p>
</td>
</tr><tr><td>
</td> <td><p>(ดังนั้น | ไม่) ปิดแคช</p>
</td>
</tr><tr><td><p>เปิดใช้งานการตรวจจับหน้าที่เข้ามา</p>
</td> <td><p>(ดังนั้น | ไม่) ปิดหรือปิดเพื่อเปิดเผยด้านอินพุต นี่คือฟังก์ชั่นความปลอดภัย ทันทีที่คุณคลิกเพจที่โพสต์มาถึงสมุดเยี่ยมจะถูกบันทึกและแสดงในอินเทอร์เฟซ</p>
</td>
</tr></tbody></table>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy loading=lazy>");</script>
</div>
</article>
<div class="post-share">
<div>แบ่งปันกับเพื่อน ๆ หรือบันทึกเพื่อตัวคุณเอง:</div>
<script src="//yastatic.net/es5-shims/0.0.2/es5-shims.min.js"></script>
<script src="//yastatic.net/share2/share.js"></script>
<div class="ya-share2" data-services="collections,vkontakte,facebook,odnoklassniki,moimir,gplus,viber,whatsapp,skype,telegram"></div> <br>
<div id="post-ratings-14689-loading" class="post-ratings-loading"> <img src="https://delicesucre.ru/wp-content/plugins/wp-postratings/images/loading.gif" width="16" height="16" class="post-ratings-image" / loading=lazy loading=lazy loading=lazy>ได้เปรียบ...</div>
</div>
<div class='yarpp-related'>
<div class="related">
<div class="headline">บทความที่แนะนำในหัวข้อ</div>
<div class="items">
<div class="item">
<div class="item__image">
<picture>
<source media="(max-width: 479px)" srcset="/wp-content/themes/delicesucre.ru/cache/945f81849_460x250.png"><img src="/uploads/c4e8e7e8da6deefa70d6694ff86e424e.jpg" width="240" height="240" alt="Garbuza Varenya: สูตร Shvidko และเผ็ด" / loading=lazy loading=lazy loading=lazy></picture>
</div>
<div class="item__title"><a href="https://delicesucre.ru/th/varene-iz-tykvy-s-apelsinami-varene-iz-tykvy-recepty/">Garbuza Varenya: สูตร Shvidko และเผ็ด</a></div>
</div>
<div class="item">
<div class="item__image">
<picture>
<source media="(max-width: 479px)" srcset="/wp-content/themes/delicesucre.ru/cache/945f81849_460x250.png"><img src="/uploads/378bce2007fefa6fa6271ba7f0f36480.jpg" width="240" height="240" alt="เกลือปลาแมคเคอเรล budinka ในเกลือกุหลาบ" / loading=lazy loading=lazy loading=lazy></picture>
</div>
<div class="item__title"><a href="https://delicesucre.ru/th/solim-skumbriyu-doma-v-rassole-solim-skumbriyu-bez-vody-solim/">เกลือปลาแมคเคอเรล budinka ในเกลือกุหลาบ</a></div>
</div>
<div class="item">
<div class="item__image">
<picture>
<source media="(max-width: 479px)" srcset="/wp-content/themes/delicesucre.ru/cache/945f81849_460x250.png"><img src="/uploads/91ae13b220de98077e1e962a40da58ae.jpg" width="240" height="240" alt="กะหล่ำปลีดองกับแอปเปิ้ล" / loading=lazy loading=lazy loading=lazy></picture>
</div>
<div class="item__title"><a href="https://delicesucre.ru/th/kvashenaya-kapusta-recept-klassicheskii-v-banke-kvashenaya-kapusta-s-yablokami-s/">กะหล่ำปลีดองกับแอปเปิ้ล</a></div>
</div>
</div>
</div>
</div>
</main>
<aside class="sidebar">
<div class="amulets sidebar__section">
<div class="headline">สถิติยอดนิยม</div>
<ul class="amulets__list">
<li class="amulets__list-item"><a href="https://delicesucre.ru/th/osetinskii-pirog-s-kartoshkoi-i-s-syrom-recept-prigotovleniya-osetinskii-pirog-s-zelenyu-nachinki-dl/">พายสีเขียว Ossetian</a></li>
<li class="amulets__list-item"><a href="https://delicesucre.ru/th/koreiskii-salat-iz-zelenyh-pomidorov-zelenye-pomidory-po-koreiski/">มะเขือเทศสีเขียวเกาหลี</a></li>
<li class="amulets__list-item"><a href="https://delicesucre.ru/th/varene-iz-tykvy-s-apelsinom-i-limonom-varene-iz-tykvy-s/">Varennya กับแตงโมและส้ม</a></li>
<li class="amulets__list-item"><a href="https://delicesucre.ru/th/kak-porezat-griby-dlya-sushki-kak-sushit-griby-v-duhovke-elektricheskoi-i/">วิธีทำให้เห็ดแห้งในเตาอบไฟฟ้าหรือแก๊ส: คุณสมบัติและคำแนะนำ</a></li>
<li class="amulets__list-item"><a href="https://delicesucre.ru/th/prigotovlenie-kompota-iz-ranetok-na-zimu-recepty-kompota-iz/">สูตรผลไม้แช่อิ่มจาก ranetki</a></li>
</ul>
<div class="amulets__all"><a href="https://delicesucre.ru/th/">ประหลาดใจกับสถิติทั้งหมด</a></div>
</div>
<div class="sidebar__section sidebar__widget" id="recent-posts-3">
<div class="headline">สถิติที่เหลืออยู่:</div>
<ul>
<li> <a href="https://delicesucre.ru/th/prezentaciya-na-temu-chitatelskii-dnevnik-recenzii-na-knigu-ernest/">บทวิจารณ์หนังสือ "" เรื่องสั้น Ernest Seton-Thompson Ernest Seton Thompson Domino</a></li>
<li> <a href="https://delicesucre.ru/th/madam-rekame---temnaya-i-pushistaya-livejournal-taina-madam/">ห้องของมาดามรามยานี ฟรองซัวส์ เจอราร์ด ภาพเหมือนของมาดามรามยานี</a></li>
<li> <a href="https://delicesucre.ru/th/madam-rekame-portret-soblaznitelnicy-i-muzy/">มาดามเรกัมเป็นภาพเหมือนของนายหญิงและรำพึง</a></li>
<li> <a href="https://delicesucre.ru/th/esse-na-temu-samostoyatelno-rabotat-kak-pravilno-pisat-esse-struktura/">วิธีเขียนอย่างถูกต้อง: โครงสร้างข้อความ กฎการออกแบบ</a></li>
<li> <a href="https://delicesucre.ru/th/predlozheniya-s-narechiem-o-e-s-ne-tema-pravopisanie-narechii-na-o-e/">หัวข้อ "การสะกดคำต่อท้ายบน o, e"</a></li>
<li> <a href="https://delicesucre.ru/th/sochinenie-na-temu-professiya-zhurnalist-doklad-zhurnalist-moya/">นักข่าว อาชีพในอนาคตของฉัน ใช่ ในหัวข้อ อาชีพในอนาคตของฉัน นักข่าว</a></li>
<li> <a href="https://delicesucre.ru/th/chem-lyudi-vredyat-prirode-chelovek-unichtozhaet-prirodu-detskie/">ผู้คนรู้จักธรรมชาติ</a></li>
<li> <a href="https://delicesucre.ru/th/tu-storonu-svobody-i-dostoinstva-chitat-v-rossii-vpervye-pereveden-i-izdan-trud/">ในรัสเซียมีการแปลครั้งแรกและเห็นครั้งแรก B</a></li>
<li> <a href="https://delicesucre.ru/th/mormony-v-ssha-i-ih-uchenie-mormony-kto-eto-kto-takie-mormony/">มอร์มอน: พวกเขาคือใคร ใครคือมอร์มอนและอาศัยอยู่ที่ไหน</a></li>
<li> <a href="https://delicesucre.ru/th/solenie-sala-v-domashnih-usloviyah-kak-zasolit-salo-kak-posolit/">น้ำมันหมูเค็มที่บ้าน</a></li>
</ul>
</div>
<div class="sidebar__section sidebar__widget" id="text-2">
<div class="textwidget">
<div id="lilaho1" style="height:500px;width:300px;" align="center"></div>
</div>
</div>
</aside>
</div>
<footer class="footer"><nav class="footer__nav nav"><ul>
<li class="menu-item type-post_type object-page "><a href="https://delicesucre.ru/th/feedback/" itemprop="url">ลิงค์เกตเวย์</a></li>
<li class="menu-item type-post_type object-page "><a href="https://delicesucre.ru/th/sitemap.xml" itemprop="url">แผนที่เว็บไซต์</a></li>
<li class="menu-item type-post_type object-page "><a href="" itemprop="url">การโฆษณา</a>
<li class="menu-item type-post_type object-page "><a href="https://delicesucre.ru/th/feedback/" itemprop="url">เกี่ยวกับเว็บไซต์</a></li>
</ul></nav><div class="footer__inner"><div class="footer__copyright" style="background:none;">
<div class="footer__copyright-title1"></div>
<p>© 2024 สงวนลิขสิทธิ์ <br />เคล็ดลับชีวิตที่สวยงามที่สุดเกี่ยวกับเม่น การตื่น การซ่อมแซม และสุขภาพ</p>
</div><div class="footer__counters"></div><div class="footer__info"><p></p></div></div></footer>
</div>
</div>
<script type="text/javascript" defer src="https://delicesucre.ru/wp-content/script.js"></script>
</body>
</html> |
