Bilo da se radi o potrazi za nedosljednostima na web resursima, ono počinje istraživanjem i prikupljanjem informacija.
Istraga može biti ili aktivna - brute force datoteke u direktoriju web-mjesta, pokretanje skenera čuda, ručno pregledavanje stranice ili pasivno - traženje informacija u drugim sustavima pretraživanja. Ponekad je tako da svađa postane još poznatija prvoj strani stranice.
Kako je to moguće?
Poshukovi roboti, koji stalno lutaju internetom, krimskim informacijama, sjajnim koristuvačevima, često popravljaju one koji mogu biti vikoristana zlonamjernicima prilikom napada na web resurs. Na primjer, pomilovanje skripti i datoteka s osjetljivim informacijama (počevši s konfiguracijskim datotekama i zapisnicima, završavajući datotekama s podacima za autentifikaciju i sigurnosnim kopijama baze podataka).
Iz izgleda robota za pretraživanje, reći će vam o pomilovanju SQL-zapitu - najvažnijem tekstu, koji nije isti, na primjer, u opisu robe sa strane. Čim robot za pretraživanje nažvrlja datoteku s extensions.sql, koja je nagnuta u radnu mapu stranice, tada će biti prihvaćena kao dio stranice i tako će biti indeksirana (uključujući, eventualno, navođenje lozinki) .
Slične informacije mogu se znati, poznavajući riječi, često jedinstvene ključne riječi, kao način da se poveća "različite strane" strana, kako se ne bi osvetila nedosljednost.
Velika baza posebnih aplikacija iz raznih ključnih riječi (tzv. dorks) dostupna je na exploit-db.com i nazvat ću je Google Hack Database.
Zašto google?
Dorks su prvenstveno orijentirani na Googleu iz dva razloga:
− najfleksibilnija sintaksa ključnih riječi (oznake u tablici 1) i posebnih simbola (indukcije u tablici 2);
− google indeks je i dalje viši, niži u drugim tražilicama;
Tablica 1 - Glavne Google ključne riječi
ključna riječ |
sens |
Guzica |
mjesto |
Poshuk manje na navedenom mjestu. Vrahovu url povodca |
site:somesite.ru - pronađite sve strane prema zadanoj domeni i poddomenama |
inurl |
Traži riječi prisutne u uri. Na vídminu víd kl. riječi "site", pretražite nakon naziva stranice |
inurl:news - saznajte sve strane, de in uri cijelu riječ |
u tekstu |
Poshuk s ove strane |
intext:"prometne gužve" - potpuno isto što i "prometne gužve" |
titula |
Poshuk u zaglavlju stranice. Tekst, rasporedi između oznaka |
intitle:"index of" - pronađite sve strane popisa direktorija |
ekst |
Potražite strane iz dodijeljenih ekstenzija |
ext:pdf - pronađite sve PDF datoteke |
Vrsta datoteke |
U zadanom satu ponovit ću slično kao i razred. riječ "ext" |
filetype:pdf - slično |
povezane |
Potražite stranice sa sličnim temama |
povezano:google.ru - pokažite svoje analoge |
veza |
Potražite stranice koje se traže |
link:somesite.ru - pronađite sva mjesta na kojima postoje veze na Dansku |
definirati |
Pokažite značenje riječi |
define:0day - definiran pojam |
cache |
Prikaži neke strane u predmemoriji (da, da) |
cache:google.com - otvorena strana predmemorije |
Tablica 2 - Google posebni znakovi
Simbol |
sens |
Guzica |
“ |
Precizna fraza |
intitle:"stranica za konfiguraciju usmjerivača RouterOS" - traži usmjerivače |
* |
Kakav god tekst |
inurl:"bitrix*mcart" - traži web-stranice na bitrixu s mcart plug-in modulom |
. |
Budite simbol |
Index.of - slično indeksu |
- |
Isključite riječ |
error -warning - pokazati sve strane, de error, ale upozorenje |
.. |
Domet |
cve 2006..2016 - pokazati nedosljednost iza stijena počevši od 2006. |
| |
Logično "abo" |
linux | prozori - pokazati strane |
Warto razumít, scho be-yaky pitajte sustav - tse poshuk za riječi.
Marno shukati sa strane meta-simbola (šape, mašne, interpunkcijski znakovi tanki). Pronađite traženje točne fraze, naznačene u šapama - isto traženje riječi, s udaljenom potragom za točnim zbígu već u rezultatima.
Tragovi Google Hack baze podataka logično su podijeljeni u 14 kategorija i prikazani su u tablici 3.
Tablica 3 – Kategorije baze podataka Google Hack
Kategorija |
Što vam omogućuje da znate |
Guzica |
uporišta |
Web ljuske, javni upravitelji datoteka |
Saznajte sve zlonamjerne stranice, ispraznite obnovljene web-ljuske: (intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" |
Datoteke koje sadrže korisnička imena |
Datoteke registra, konfiguracijske datoteke, zapisnici, datoteke za brisanje povijesti naredbi |
Upoznajte sve datoteke u registru, tako da možete pronaći informacije o izgledu zapisa: filetype:reg reg +intext:"upravitelj internetskog računa" |
Osjetljivi imenici |
Katalozi s raznim informacijama (posebni dokumenti, vpn konfiguracije, priložena spremišta i ostalo) |
Saznajte sve liste imenika, što očistiti datoteke, što vpn: "Config" intitle:"Index of" intext:vpn Stranice za provjeru git repozitorija: (intekst: "indeks /.git") ("roditeljski imenik") |
Detekcija web poslužitelja |
Verzija i druge informacije o web poslužitelju |
Pronađite administrativnu konzolu JBoss poslužitelja: inurl:"/web-console/" intitle:"Administratorska konzola" |
Ranjive datoteke |
Scripti, scho za osvetu u prisutnosti nedosljednosti |
Pronađite web-mjesta koja hakiraju skriptu koja vam omogućuje preuzimanje određene datoteke s poslužitelja: allinurl:forcedownload.php?file= |
Ranjivi poslužitelji |
Instalacijske skripte, web ljuske, administrativne konzole otvorenog koda |
Pronađite izlaz PHPMyAdmin konzole, koja radi kao root: intitle:phpMyAdmin "Dobro došli u phpMyAdmin ***" "pokreće se na * kao root@*" |
poruke o pogrešci |
Različita oprosta su ona napredovanja koja često otkrivaju važne informacije - počevši od CMS verzije do lozinki |
Web-mjesta koja mogu oprostiti viconan SQL-zahtjeve bazi: "Upozorenje: mysql_query()" "nevažeći upit" |
Datoteke koje sadrže sočne informacije |
Certifikati, sigurnosne kopije, popisi e-pošte, zapisnici, SQL skripte itd. |
Znati inicijalizacijske sql skripte: filetype:sql i "insert into" -site:github.com |
Datoteke koje sadrže lozinke |
Sve što može sakriti lozinke - zapise, sql skripte, itd. |
Dnevnici koji pogađaju lozinke: Vrsta datoteke:zapisniktekst:lozinka |proći |pw sql skripta za čišćenje lozinki: ext:sqltekst:Korisničko imetekst:zaporka |
Osjetljive informacije o online kupnji |
Informacije vezane uz online kupovinu |
Pronađite PIN kod: dcid=bn=pribadačkod= |
Podaci o mreži ili ranjivosti |
Informacije koje nisu dostupne izravno na web resursu, ali su potrebne manje ili druge web usluge |
Upoznajte skripte za automatsko postavljanje proxyja za dohvaćanje informacija o internoj mreži: inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Stranice koje sadrže portale |
Storinki, scho za osvetu obliku ulaza |
Saplogon web stranice: intext:"2016 SAP AG. Sva prava pridržana." intitle: "prijava" |
Razni mrežni uređaji |
Pisači, usmjerivači, sustavi za nadzor itd. |
Pronađite konfiguracijsku ploču pisača: titula:"hplaserjet"inurl:SSI/Auth/set_config_informacije o uređaju.htm |
Savjeti i ranjivosti |
Stranice na različitim verzijama CMS-a |
Upoznajte različite dodatke putem kojih možete prenijeti određenu datoteku na poslužitelj: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dork su najčešće orijentirani na pretraživanje na svim stranicama na internetu. Ali nije me briga za okolicu regije, tražit ću na bilo kojoj stranici ili stranicama.
Možete se povezati na Google stranicu dodavanjem ključne riječi "site:somesite.com" u upit. S obzirom na ključnu riječ, možete je dodati bilo kojoj vrsti dorike.
Automatizacija potrage za glupostima
Tako se rodila ideja da se napiše jednostavan uslužni program koji automatizira traženje nedosljednosti iza pomoći sustava za pretraživanje (google) i nadovezuje se na Google Hack Database.
Uslužni program je skripta, napisat ćemo ga u nodejs s phantomjs wikijem. Točnije, scenarij tumače sami fantomi.
Phantomjs je kompletan web preglednik bez grafičkog sučelja, koji zahtijeva dodatni js kod i ručni API.
Komunalni program je oduzeo naziv - dorks. Nakon što smo pokrenuli njen u naredbenom retku (bez opcija), kratko ćemo završiti s nekoliko pobjedničkih kundaka:
Slika 1 - Popis osnovnih dork opcija
Opća sintaksa uslužnog programa je: dork naredba popis opcija.
Detaljan opis trenutnih opcija prikaza nalazi se u tablici 4.
Tablica 4 - Dorks sintaksa
Naredba |
Opcija |
Opis |
ghdb |
-l |
Unesite numerirani popis kategorija dork u Google Hack Database |
-c "naziv broja ili kategorije" |
Nabavite pjesmu u navedenoj kategoriji na broj ili ću vas nazvati |
|
-q "fraza" |
Iskoristite gluposti, poznate iza kulisa |
|
-o "datoteka" |
Spremi rezultat u datoteku (samo s opcijama -c|-q) |
|
google |
-d "budala" |
Navedite više glupana (opcija može pobijediti više puta, dopušteno s opcijom -D) |
-D "datoteka" |
Istaknute pjesme iz datoteke |
|
-s "stranica" |
Odredite mjesto (opcija se može pokvariti više puta, dopušteno kasnije s opcijom -S) |
|
-S "datoteka" |
Podesite stranicu iz datoteke |
|
-f "filter" |
Postavite dodatne ključne riječi (koje će se dodati u skin dork) |
|
-t "broj ms" |
Interval između zahtjeva za Google |
|
-T "broj ms" |
Isteklo je, jer je captcha poslan |
|
-o "datoteka" |
Spremite rezultat za datoteku (spremit će se samo oni zapisi za koje sam znao) |
Uz pomoć naredbe ghdb, možete ukloniti sve exploit-db datoteke za više informacija ili unijeti cijelu kategoriju. Ako unesete kategoriju 0, tada će cijela baza podataka biti vivantage (oko 4,5 tisuća dorka).
Popis trenutno dostupnih kategorija, prijave za bebu 2.
Baby 2 - Popis dostupnih kategorija dork GHDB
Googleov tim će provesti instalaciju skin dorík u google tražilicu i analizirati rezultat zbígív. Dorks za yak shchos znao je biti spremljen iz datoteke.
Uslužni program podržava različite načine pretraživanja:
1 dork i 1 mjesto;
1 dork i bogata mjesta;
1 mjesto koje bogati dorkiv;
bogata mjesta i bogati dorkiv;
Popis dork-a i web-mjesta može se navesti ili kroz argument ili kroz datoteku.
Demonstracija robota
Pokušajmo probosti okolo, radi li se o nedosljednosti na guzi, i zatražiti podsjetnik o pomilovanju. Nakon naredbe: dorks ghdb –c 7 –o errors.dorks, svi dorks u kategoriji “Poruke o pogreškama” bit će ciljani, kao što je prikazano na sličici 3.
Slika 3 – Snimanje svih unosa u kategoriji "Poruke o pogreškama".
Dorki zavantazhení i spremite datoteku. Sada ih nema potrebe "natruí̈ti" na istom mjestu (div. sl. 4).
Slika 4 – Potražite nedosljednosti za web-mjesto koje treba kliknuti u google predmemoriji
Nekoliko sati kasnije, na mjestu do kojeg je trebalo doći pojavljuje se prskanje strana, kao da se osveti oprost (div. sl. 5).
Slika 5 – Pronađene informacije o pomilovanju
Podzbroj za datoteku result.txt potreban je kako bi se stvorio novi popis pjesama prije nego se pojavi pomilovanje.
Rezultat traženja oprosta za stranicu bio je uperen na malo 6.
Slika 6 – Rezultat zahtjeva za pomilovanje
U predmemoriji na ovoj stazi prikazuje se novi backtrace koji otkriva apsolutne putove skripti, sustav upravljanja na stranici i vrstu baze podataka (div. slika 7).
Slika 7 - otkrivanje informacija o autoritetu stranice
Prote varto vrakhovuvaty, scho ne daju svi glupani s GHDB pravi rezultat. Stoga google možda neće znati točan rezultat i pokazati sličan rezultat.
Ovaj put je pametnije osvojiti svoju osobnu listu glupana. Na primjer, pokrenite varto pretragu datoteka s "nevidljivim" ekstenzijama, primijenite ih na malu 8.
Slika 8 - Popis ekstenzija datoteka koje nisu tipične za tipičan web resurs
Kao rezultat toga, nakon naredbe dorks google -D extensions.txt -f banka, prije svega, google počinje dodavati stranice s "nevidljivim" nastavcima datoteka (div. baby 9).
Slika 9 - Potražite "loše" vrste datoteka na bankovnim stranicama
Bradavice majke na uvazí, scho Google ne prihvaća tražiti više 32 slív.
Za pomoć, naredba dorks google –d intext:”error|warning|notice|syntax” –f sveučilište
Oproste PHP tumača možete pronaći na stranicama početnog predmeta (div. baby 10).
Slika 10 - Poshook za PHP pomiluje za sat vikonannyja
Ponekad mi nije lako postati jedna ili dvije kategorije kretena.
Na primjer, kao što znate, ako stranica radi na wordpress motoru, onda su vam potrebne pjesme na samom wordpressu. Takva se vipadka lako prekriva vicom Google Hack Database. Naredba dorks ghdb –q wordpress –o wordpress_dorks.txt će zgrabiti sve Wordpress staze, kao što je prikazano na slici 11:
Slika 11 – Potražite pjesme koje ljudi vole Wordpress
Vratimo se opet banci naredbom dorks google -D wordpress_dords.txt -f banka će pokušati saznati za cicave koji je povezan s wordpressom (div. baby 12).
Slika 12 - Wordpress anketa
Warto poštujemo da pretraživanje Google Hack Database ne prihvaća riječi kraće od 4 znaka. Na primjer, kao CMS stranica se ne vidi, ali se vidi jezik - PHP. U ovom trenutku možete ručno filtrirati pomoć uslužnog programa cijevi i sustava tako što ćete pitati dorks –c all | findstr /I php > php_dorks.txt (div. Slika 13):
Slika 13 - Traži na svim cestama, de ê PHP zagonetka
Pretražujte nedosljednosti, ili kao osjetljive informacije u sustavu pretraživanja, pretražujte samo onoliko koliko je ova stranica značajan indeks. Na primjer, ako web-mjesto ima 10-15 indeksiranih stranica, onda je glupo zataškano sličnim rangom. Obrnuti indeks je jednostavno - samo unesite google pretraživanje "site:somesite.com" u nizu. Primjer stranice s nedovoljnim indeksom prikazan je u malom 14.
Slika 14 - Ponovno provjeravanje indeksa stranice
Sada, o nepoznatom... Povremeno, google može zatražiti captcha - nema ništa što ne možete učiniti - morate unijeti. Na primjer, u mom slučaju, prilikom sortiranja kategorije "Poruke o pogreškama" (90 dorks), captcha je obrisana samo jednom.
Varto dodaje da phantomjs podržava robota kako preko proxyja, tako i preko http, i kroz socks sučelje. Da biste omogućili proxy način rada, potrebno je komentirati dvostruki red dorks.bat ili dorks.sh.
Alat je dostupan gledanjem izlaznog koda
Poshukoví operatori (posebni simboli, poput dodavanja u otmjeni zahtjev) pomažu povećati veličinu temeljnih informacija o web-mjestu. Uz vašu pomoć možete precizno ozvučiti bend, pitati i znati potrebne informacije. Zdebílshoy, operateri u različitim push-to-talk sustavima zbígayutsya, ale i vídmínností. Stoga su operateri za Google i Yandex jasni.
Operateri i Google
Pogledajmo najjednostavnije operatere na klipu:
+ - operator "plus" pobjeđuje za značenje riječi u jednoj riječi, samo umetnite ovaj simbol između riječi. Na primjer, ako tražite tip "zimske + gume + za + nissan", oduzimate od vrste tih stranica, u nekim prijedlozima s potpunim skupom svih riječi iz zahtjeva.
- - operator "minus" će vam pomoći da uključite nepotrebne riječi iz zahtjeva. Na primjer, ako želite zatražiti "Baptist's Baptism-online", tada ćete vidjeti stranice s informacijama o filmu, recenziju, recenziju itd., a također ćete isključiti stranice s online pregledom.
.. - Dopomozhe za pretraživanje rezultata, scho za brisanje brojeva iz određenog raspona.
@ і #- simboli za traženje oznaka i hashtagova društvenih mreža.
ILI- operator "abo", uz ovu pomoć možete znati strane na kojima želite koristiti jednu od nekoliko riječi.
« » - šape mi govore da vam kažem da morate znati stranicu, gdje se riječi unose navedenim redoslijedom - točnije, ulaz.
Operatori za preklapanje:
stranica: pomoći vam da saznate informacije koje su vam potrebne na određenoj web stranici.
predmemorija: korisny operator, kao da umjesto da li je strana promijenjena ili blokirana. Prikaži predmemoriranu verziju. butt: cache:site
info: služe za prikaz svih informacija na adresi.
povezano:čudesni operater za pretraživanje stranica sa sličnim sadržajem.
allintitle: pokazati strane, koje imaju naslov riječi prisutnih u unosu
allinurl:čudo operater, uz pomoć kojeg se mogu znati prave potrebe strane. Prikazuje mjesta koja se trebaju adresirati u adresi na strani navedene riječi. Nažalost, na ruskom segmentu interneta još uvijek postoji nekoliko stranica za pisanje ćirilicom, pa se događa da se piše ili transliteracija, na primjer, allinurl: steklopakety, ili latinica.
inurl: pljačkaju te iste, koji i operater je veći, ali samo za jednu riječ.
allintext: Izbor strana određuje se sam za mjesto stranice. Možda je smiješno, pa tražite informacije, ali jednostavno ste zaboravili adresu stranice.
tekst: tezh samo za jednu rijec.
allinanchor: operator pokazuje strane koje se mogu pojaviti u opisu ključnih riječi. Na primjer: allinanchor: lisica.
sidro: isto za jednu ključnu riječ.
Operateri Yandex
Oprostite operateri:
! - stavite ispred ključne riječi i u rezultatima pretraživanja, postoje strane, gdje je ista riječ naznačena (bez promjene oblika riječi).
+ - baš kao i Google, strane su prikazane uobičajenim riječima, što označava plus.
« » - Pokažite točnije frazu.
() - vikoristovuêtsya za grupiranje riječi u zahtjevima za preklapanje.
& - potrebno traženje strana u kojima se riječi, kombinirane ovim operatorom, koriste u jednom govoru.
* - služe za traženje riječi koje nedostaju u navodnicima. Na primjer: Rusija je duša. Jedan operator zamjenjuje jednu riječ.
Operatori za napredovanje već su uvedeni u ekstenzije Yandexovih pretraživanja, pa ih nema smisla pamtiti, ali mi je još uvijek jasno što ih oderati.
titula: potražite zaglavlja na strani stranice
url: potražite sporedne stranice, položaje za danu adresu, na primjer url: site/blog/*
domaćin: potražiti cijeli domaćin.
stranica: ovdje se pretraga provodi na svim poddomenama i stranama stranice.
inurl: pretražite samo sa strane ove domene s popisa ključnih riječi. Na primjer, inurl: blog web-mjesta
mimika: Potražite dokumente određene vrste, na primjer, mime:xls.
mačka: potražite web-mjesta koja su prisutna u Yandex.Catalogu, kao i regiju i naslov, koji se traže iz zadataka. Na primjer: car cat:ID_category
Operatori osi poput qi gledaju na sam sustav pretraživanja:
Na taj način, pravilno birajući i pobjedničke operatere pretraživačkih sustava Google i Yandex, možete samostalno izgraditi semantičku jezgru stranice, znati nedostatke i oproste u robotima, analizirati konkurente, a također prepoznati - zvijezde te vrste pozitivne sile idite na svoju stranicu.
Kao da ste pobijedili u robotima, kao operateri, kako me nisu lagali, podijelite uz komentare. hajde da pričamo =)
Spadkuvannya - cijeli mehanizam objektno orijentiranog programiranja, koji vam omogućuje da opišete novu klasu na temelju već poznatih (Batkivsky).
Klasa koja rezultira opadanjem nečeg drugog naziva se podklasom. Tsey zv'yazok zzviyazok opisuju za dodatne izraze "batkivsky" i "kći". Klasa kćeri podsjeća na Batkiv i karakteristike pada: moć i metode. Zvuk, u podklasu funkcionalnosti klase Batkiv (koja se još naziva i superklasa), dodane su nove funkcionalne mogućnosti.
Da bi se stvorila podklasa, potrebno je pobijediti u nezvučnom razredu ključna riječ se proširuje i nakon nove označiti klasu, ovisno o tome kako je pad:
dob = $dob; ) funkcija add_age () ( $this->age++; ) ) // klasa my_Cat proširuje Cat ( // očito valjana metoda podklase function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // pozovite metodu raspadanja $kitty->add_age(); // pročitajte vrijednost raspada snage echo $kitty->age; // pozovite vlastita metoda klase $ kitty->sleep(); ?>
Podklasa je odbila pristup svim metodama i ovlastima klase Batkiv, smrdi od smrada mogu biti tipa public . To znači da za primjere klase my_Cat, možemo pozvati metodu add_age() i ići na snagu $age, bez obzira na one koji su dodijeljeni klasi cat. Također, inducirana stražnjica nema podklasu vlastitog dizajnera. Ako potklasa nije deklarirala svoj konstruktor, onda kada se instance podklase kreiraju, automatski se poziva konstruktor nadklase.
Podklase mogu promijeniti snagu te metode. Označavanjem podklase jamčimo da se ovaj primjer razlikuje po karakteristikama prvog podređenog razreda, klase Batkiv. Da bismo bolje razumjeli, pogledajmo zadnjicu:
age"; ) ) klasa my_Cat proširuje Cat (javno $age = 10; ) $kitty = nova my_Cat; $kitty->foo(); ?>
Kada se pozove $kitty->foo(), PHP interpreter ne može znati takvu metodu u klasi my_Cat, pa je implementacija te metode data u Cat klasi. Međutim, potklasi je dodijeljena moć $age, pa ako koristite metodu $kitty->foo(), PHP tumač će znati snagu klase my_Cat i snagu klase.
Budući da smo već pogledali temu o uvođenju vrste argumenata, zaboravilo se reći o onima da je klasa Batkiv naznačena kao tip, tada će svi savjeti za metodu biti dostupni čitatelju, čudo u napadu:
foo(nova moja_mačka); ?>
S instancom klase my_Cat možemo se ponašati kao da je objekt tipa Cat. Objekt tipa my_Cat možemo proslijediti metodi foo() klase Cat i sve će raditi kako je potrebno.
izjava roditelja
Doista, potrebno je da podklase prošire funkcionalnost metoda klase Batkiv. Proširujući funkcionalnost za distribuciju metoda na superklasu, za podklase možete spremiti mogućnost pretvaranja programskog koda razredne klase, a zatim dodati kod koji implementira dodatnu funkcionalnost. Pogledajmo kako možemo raditi.
Da biste dohvatili potrebnu metodu iz klase Batkiv, morate prijeći do te klase kroz deskriptor. Za što je PHP proslijedio ključnu riječ roditelj. Operator roditelj dopušta podklasama da dosegnu metode (konstruktore) roditeljske klase i dodaju vlastitu osnovnu funkcionalnost. Za navigaciju do metode u kontekstu klase, odabiru se simboli "::" (Dva dvostruka). Sintaksa roditeljskog iskaza:
Roditelj::metoda_očeva_razreda
Ovaj dizajn zahtijeva metodu dodijeljenu superklasi. Nakon takvog wikija, možete dodati vlastiti programski kod, koji će dodati novu funkcionalnost:
naslov = $naslov; $ova->cijena = $cijena; ) ) klasa new_book proširuje knjigu (javne $stranice; funkcija __construct($title, $price, $pages) ( // pozivamo metodu konstruktora roditeljske klase parent::__construct($title, $price); podklasa $this->pages = $stranice;)) $obj = nova nova_knjiga("abc", 35, 500); echo "Knjiga: $obj->title
Cijena: $obj->cijena
Stranice: $obj->pages"; ?>
Ako je konstruktor dodijeljen podređenoj klasi, PHP ne poziva automatski konstruktor roditeljske klase. Potrebno je ručno raditi s dizajnerom potklase. Počnimo s našim konstruktorom i kliknite na konstruktor klase našeg oca, prosljeđujući potrebne argumente za inicijalizaciju, pobjednički, a zatim ćemo u prvom koraku vikonizirati kod koji implementira funkcionalnost dodatka.
Roditeljska ključna riječ može se promijeniti ne samo u konstruktorima, već i u bilo kojoj drugoj metodi, funkcionalnost bilo čega što želite proširiti, možete dosegnuti pozivanjem metode oca klase:
ime)."; vrati $str; ) ) klasa my_Cat proširuje Cat (javno $age = 5; funkcija getstr() ( $str = roditelj::getstr(); $str .= "
Vík: ($this->age) roív."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Ovdje se poziva metoda getstr() iz nadklase, čija se vrijednost dodjeljuje promjeni, a sljedeća vrijednost se dodjeljuje kodu dodijeljenom u metodi potklase.
Sada, ako znamo osnove pada, možemo pogledati moć vidljivosti autoriteta i metoda.
javno, zaštićeno i privatno: kontrola pristupa
Do sada smo se očito oglušili od svih autoriteta, poput javnosti (intelektualno dostupno). Í ova vrsta pristupa zadacima za promicanje svih metoda.
Elementi klase mogu se izraziti kao javni (dostupni), zaštićeni (zaštićeni) i privatni (zatvoreni). Pogledajmo razliku između njih:
- Prije javnost(globalno dostupni) autoriteti i metode mogu pristupiti bilo kojem kontekstu.
- Prije zaštićen(porazna) moć i metode mogu oduzeti pristup ili klasi, da im se osvete, ili yogo podklasi. Nijedan poznati kod im ne može pristupiti.
- Ovu klasu možete učiniti nedostupnom za Wiki za dodatnu ključnu riječ privatni(Zatvoriti). Pristup takvim autoritetima i metodama može se odobriti samo klasi u kojoj je smrad omamljen. Navít pídklasi tsgogo klasu nemaju pristup takvim podacima.
javni - naveden pristup:
zdravo"; ) ) $obj = novi čovjek; // pristup iz poznatih programa echo "$obj->age"; // Valid $obj->say(); // Valid?>private - pristup samo metodama klase:
age"; ) ) $obj = novi čovjek; // nema pristupa za zatvaranje podataka bez pozivanja programa za zatvaranje podataka echo "$obj->age"; // Pardon! pristup zatvori! ->say(); // Valid ?>zaštićeni pristup za krađu:
Zaštićeni modifikator na prvi pogled poziva program kao da je privatan: blokira pristup podacima objekta poziva. Međutim, na vídmínu víd privatív, vín alêtaêê to díníh ne samo od metoda njihove klase, već i od metoda podklase.
Ovaj će članak biti u prvom redu korespondencije s optimistima-pochatkivtsyima, onima koji će ga vjerojatnije staviti i stoga im je dužnost znati o njima. Kako biste dobili članak s maksimalnom učinkovitošću, potrebno je sa sigurnošću znati da riječi moraju biti postavljene na traženu poziciju. Definitivno nije uključeno u popis riječi, ali požurite s uslugom predlaganja ključnih riječi, malo zabune ili ćete to shvatiti.
Važno! Budite nadahnuti, Google čudesni um, da zvichayn koristuvachs neće biti koristuvatis s njima i manje fakhívtsí z prosuvannya ići u njihovu pomoć. Tako Google može dati malo informacija kojima se nada.
Operator naslova:
Pobjeda: naslov: riječ
zadnjica: intitle: promocija stranice
Opis: Prilikom odabira operatera uklanjate popis strana, u čijem naslovu (naslovu) se nalazi riječ koja treba kliknuti na vas, u našem slučaju je točna fraza "promocija stranice". Nakon dva pakiranja, nije krivo, ali pokušao sam. Naslov bočne trake važan je pri rangiranju, pa ga treba staviti ispred savijanja naslova radi dosljednosti. S obzirom na različite vrijednosti promjene, možete približno procijeniti broj konkurenata, ako želite biti na vodećim pozicijama iza ove riječi.
Inurl operator:
Pobjeda: inurl:fraza
zadnjica: inurl:istraživanje vartosta shuko optimizacijom
Opis: Ova naredba prikazuje stranicu s obje strane, što možda ne uključuje ključnu riječ u URL-u. Nakon dva pakiranja, nije krivo, ali pokušao sam.
Inanchor operator:
Pobjeda: inanchor:phrase
zadnjica: inanchor:seo knjige
Opis: Izbor ovog operatera pomoći će vam da pronađete stranu, na yakí ê poslanu s ključnom riječi. Tim je važniji, ali, nažalost, sustavi pretraživanja nerado dijele informacije s optimizatorima iz očitih razloga. Ê usluge, Linkscape i Majestic SEO, ako ste spremni dati vam ove informacije uz naknadu, ali budite sigurni, informacije o toj bradavici.
Također, zapamtite da u isto vrijeme Google sve više poštuje “povjerenje” stranice i sve manje truda. Ludo, sila je još uvijek jedan od najvažnijih čimbenika, ali "povjerenje" igra sve veću ulogu.
Loše rezultate daje kombinacija dva različita, na primjer intitle: inanchor: promocija stranice. Pa, moj bachimo, shukov sustav će nam pokazati glavne konkurente, u čijem se zaglavlju strane nalazi riječ “promocija” te poruke, koja je uključena uz sidro “promocija stranice”.
Nažalost, ova kombinacija vam ne dopušta da saznate o "povjerenju" domene, što je, kao što smo već rekli, važan čimbenik. Na primjer, mnoga stara korporativna web-mjesta nemaju tako velik broj postova, kao njihovi mladi konkurenti, ali mnoge stare stranice mogu smrdjeti, kao da se popnu na vrh industrije pretraživanja.
Operater stranice:
Pobjeda: stranica: adresa web mjesta
zadnjica: stranica: www.aweb.com.ua
Opis: Za dodatnu pomoć možete poslati popis stranica koje su indeksirane u sustavu pretraživanja, a vi znate za to. Istražite uglavnom kako biste saznali o stranama konkurenata i analizirali ih.
izjava predmemorije:
Pobjeda: cache:strane adrese
zadnjica: predmemorija: www.aweb.com.ua
Opis: Ova naredba pokazuje "znak" strane od tog trenutka, ako je robot zadnji put došao na mjesto i pokrenuo, trebalo bi biti moguće odabrati stranu. Provjerom datuma predmemorije sa strane možete odrediti koliko često roboti posjećuju stranicu. Što je autoritativnija stranica, to je češće moguće posjećivati novu i jasno je, što je manje mjerodavna (po Googleovom mišljenju) stranica, to će češće raditi na pjevanju znakova strane.
Gotovina je važnija pri kupnji poruke. Što je datum plaćanja bliži datumu plaćanja kupnje - prije će vaša uplata biti indeksirana od strane Google sustava pretraživanja. Ponekad se pokazalo da znaš strane sa stoljećem gotovine u 3 mjeseca. Nakon što ste kupili poruku na takvoj stranici, trebali biste potrošiti svoj novac uzalud, čak i što je više moguće, da poruka neće biti indeksirana.
Operator veze:
Pobjeda: link:url
zadnjica: poveznica: www.aweb.com.ua
Opis: Operator veze: traži i prikazuje stranu koja se šalje na navedeni url. Može biti kao početna strana stranice, kao i iznutra.
Povezani operater:
Pobjeda: povezano:url
zadnjica: povezano: www.aweb.com.ua
Opis: Povezano s operatorom: stranice prikaza, slične ideji sustava pretraživanja, slične navedenoj strani. Za čovjeka, sve različite strane možda nisu iste, ali za slučajni sustav to je isto.
Info operater:
Pobjeda: info:url
zadnjica: info: www.aweb.com.ua
Opis: Prilikom odabira drugog operatora možemo oduzeti podatke o strani, kao u slučaju sustava za pretraživanje. Vi također možete biti autor, datum objave ili bilo koji drugi. Dodatkovo na strani Googlea, predlažem vam papalinu od diy-a, ako možete raditi na strani banke. Ili, jednostavno, vin zaproponuê vikoristovuvat deyakí operatori, yakí mi opisao više.
Operator Allintitle:
Pobjeda: allintitle: fraza
zadnjica: allintitle:web promocija
Opis: Dok koristimo slučajnu pretragu za riječ, uzimamo popis strana, čiji naslov ima cijeli izraz. Na primjer, ako pokušate potražiti riječ allintitle: promocija web, tada vam oduzimamo popis strana čiji naslov sadrži n_uvredljivih riječi. Ja zovem ne obov'yazkovo smrad kriv ići jedan po jedan, smrad se može širiti na različitim mjestima naslova.
Allintext operator:
Pobjeda: allintext:word
zadnjica: allintext:optimizacija
Opis: Ovaj operator gleda na sve strane, u čijem tekstu postoji riječ. Ako pokušamo koristiti allintext:optimization aweb, tada možemo stvoriti popis strana u čijem tekstu postoje tri riječi. Dakle, nije cijela fraza “optimizacija aweb”, već vrijeđaju riječi “optimizacija” i “aweb”.