Nesvarbu, ar tai būtų neatitikimų žiniatinklio šaltiniuose paieška, viskas prasideda nuo tyrimų ir informacijos rinkimo.
Tyrimas gali būti arba aktyvus – žiaurios jėgos failai svetainės kataloge, paleidžiami keistenybių skaitytuvai, rankinis naršymas svetainėje arba pasyvus – informacijos paieška kitose paieškos sistemose. Kartais taip nutinka, kad nesantaika tampa dar labiau pažįstama pirmajai svetainės pusei.
Kaip tai įmanoma?
Poshukovi robotai, kurie nuolat klaidžioja internete, Krymo informacija, puikūs koristuvačioviai, dažnai taiso tuos, kurie gali būti vikoristanos piktadariai, kai atakuoja žiniatinklio šaltinį. Pavyzdžiui, atleisti scenarijus ir failus su slapta informacija (pradedant konfigūracijos failais ir žurnalais, baigiant failais su autentifikavimo duomenimis ir duomenų bazės atsarginėmis kopijomis).
Iš paieškos roboto išvaizdos jis pasakys apie SQL-zapitu atleidimą - svarbiausias tekstas, ne tas pats, pavyzdžiui, prekės aprašyme ant šono. Kai tik paieškos robotas užrašė failą su plėtiniais.sql, kuris pateko į svetainės darbinį aplanką, tada jis bus priimtas kaip svetainės dalis ir bus indeksuojamas (įskaitant, galbūt, nurodant slaptažodžius). .
Panaši informacija gali būti žinoma, žinant žodžius, dažnai unikalius raktinius žodžius, kaip būdą padėti padidinti šonų „skirtingąsias puses“, kad nebūtų kerštaujama už nenuoseklumą.
Didelę specialių programų bazę iš įvairių raktinių žodžių (vadinamųjų dorksų) galima rasti adresu exploit-db.com ir pavadinsiu tai Google Hack Database.
Kodėl google?
„Dorks“ pirmiausia orientuojasi „Google“ dėl dviejų priežasčių:
− lanksčiausia raktinių žodžių (nuorodos 1 lentelėje) ir specialiųjų simbolių (indukcijos 2 lentelėje) sintaksė;
− google indeksas vis dar aukštesnis, kitose paieškos sistemose žemesnis;
1 lentelė. Pagrindiniai google raktažodžiai
raktažodį |
sens |
Užpakalis |
svetainę |
Poshuk mažiau nurodytoje svetainėje. Vrakhovu pavadėlio url |
site:somesite.ru – raskite visas puses pagal nurodytą domeną ir padomenius |
inurl |
Ieškokite žodžių, esančių uri. Ant vidminu vіd kl. žodžius „svetainė“, ieškokite po svetainės pavadinimo |
inurl:news - sužinok visas puses, de in uri visą žodį |
tekste |
Pošukas šioje pusėje |
intext:"kamščiai" – lygiai tas pats, kas "kamščiai" |
titulą |
Poshuk puslapio antraštėje. Tekstas, išdėstymai tarp žymų |
intitle:"index of" – raskite visas katalogo sąrašo puses |
išorinis |
Ieškokite pusių iš priskirtų plėtinių |
ext:pdf – raskite visus PDF failus |
Failo tipas |
Duotą valandą kartosiu panašiai kaip klasėje. žodis "ext" |
failo tipas:pdf – panašus |
susijęs |
Ieškokite svetainių panašiomis temomis |
related:google.ru - parodykite savo analogus |
nuoroda |
Ieškokite svetainių, kurių prašoma |
nuoroda:somesite.ru – raskite visas svetaines, kuriose yra nuorodų į Daniją |
apibrėžti |
Parodykite žodžio reikšmę |
define:0day – apibrėžtas terminas |
talpykla |
Rodyti kai kurias puses talpykloje (taip, taip) |
cache:google.com – atidarykite talpyklos pusę |
2 lentelė – „Google“ specialieji simboliai
Simbolis |
sens |
Užpakalis |
“ |
Tiksli frazė |
intitle:"RouterOS maršrutizatoriaus konfigūracijos puslapis" – maršrutizatorių paieška |
* |
Kad ir koks tekstas |
inurl:"bitrix*mcart" – ieškokite svetainių bitrix su mcart papildinio moduliu |
. |
Būti simboliu |
Index.of – panašus į indeksą |
- |
Išjunkite žodį |
error -warning - rodyti visas puses, de error, ale įspėjimas |
.. |
diapazonas |
cve 2006..2016 - parodykite nenuoseklumą už uolų nuo 2006 m. |
| |
Logiška "abo" |
Linux | langai - rodo šonus |
Warto razumіt, scho be-yaky paklausti sistemos - tse poshuk žodžių.
Marno shukati metasimbolių šone (letenėlės, lankai, skyrybos ženklai ploni). Raskite tikslios frazės paiešką, nurodytą letenose - ta pati žodžių paieška, rezultatuose jau ieškodami tikslios zbіgu toli.
„Google Hack“ duomenų bazės takeliai logiškai suskirstyti į 14 kategorijų ir pateikti 3 lentelėje.
3 lentelė – Google Hack duomenų bazės kategorijos
Kategorija |
Kas leidžia žinoti |
Užpakalis |
atramos |
Žiniatinklio apvalkalai, viešosios failų tvarkyklės |
Išsiaiškinkite visas kenkėjiškas svetaines, užpildykite atnaujintus žiniatinklio apvalkalus: (intitle:"phpshell" ARBA intitle:"c99shell" ARBA intitle:"r57shell" ARBA intitle:"PHP Shell" ARBA intitle:"phpRemoteView") `rwx` "uname" |
Failai, kuriuose yra vartotojo vardai |
Registro failai, konfigūracijos failai, žurnalai, failai, skirti ištrinti komandų istoriją |
Žinokite visus registro failus, kad galėtumėte rasti informacijos apie įrašo išvaizdą: failo tipas:reg reg +intext:"interneto paskyros tvarkyklė" |
Jautrūs katalogai |
Katalogai su įvairia informacija (specialūs dokumentai, vpn konfigūracijos, pridedamos saugyklos ir kt.) |
Sužinokite visus katalogų sąrašus, ką išvalyti failus, ką vpn: "Config" intitle: "Index of" intext:vpn Svetainės, kuriose galima patikrinti „git“ saugyklas: (intext: "index of /.git") ("pirminis katalogas") |
Žiniatinklio serverio aptikimas |
Versija ir kita informacija apie žiniatinklio serverį |
Raskite JBoss serverio administracinę konsolę: inurl:"/web-console/" intitle:"Administravimo pultas" |
Pažeidžiami failai |
Scripti, scho keršyti esant nenuoseklumui |
Raskite svetaines, kurios įsilaužia į scenarijų, leidžiantį gauti konkretų failą iš serverio: allinurl:forcedownload.php?file= |
Pažeidžiami serveriai |
Diegimo scenarijai, žiniatinklio apvalkalai, atvirojo kodo administracinės konsolės |
Raskite PHPMyAdmin konsolės, veikiančios kaip root, išvestį: intitle:phpMyAdmin "Sveiki atvykę į phpMyAdmin ***" "veikia * kaip root@*" |
klaidų pranešimai |
Skirtingi atleidimai yra tie pasiekimai, kurie dažnai atskleidžia svarbią informaciją – nuo TVS versijos iki slaptažodžių |
Svetainės, kurios gali atleisti bazei Viconan SQL užklausas: "Įspėjimas: mysql_query()" "netinkama užklausa" |
Failai, kuriuose yra sultingos informacijos |
Sertifikatai, atsarginės kopijos, el. pašto sąrašai, žurnalai, SQL scenarijai ir kt. |
Žinokite inicijavimo sql scenarijus: failo tipas:sql ir "įterpti" -site:github.com |
Failai su slaptažodžiais |
Viskas, kas gali paslėpti slaptažodžius – žurnalai, sql scenarijai ir kt. |
Žurnalai, atspėjantys slaptažodžius: Failo tipas:žurnalasintext:slaptažodis |praeiti |pw sql scenarijus slaptažodžiams išvalyti: ext:sqlintext:Vartotojo vardasintext:Slaptažodis |
Jautri informacija apie apsipirkimą internetu |
Informacija, susijusi su pirkimu internetu |
Rasti PIN kodą: dcid=bn=smeigtukaskodas = |
Tinklo arba pažeidžiamumo duomenys |
Informacija, kuri nėra tiesiogiai pasiekiama žiniatinklio ištekliui, bet reikalinga mažiau arba kitos žiniatinklio paslaugos |
Žinokite scenarijus, kaip automatiškai nustatyti tarpinį serverį informacijai apie vidinį tinklą gauti: inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Puslapiai su portalais |
Storinki, scho atkeršyti įėjimo formą |
Saplogon tinklalapiai: intext: "2016 SAP AG. Visos teisės saugomos." intitle: "prisijungti" |
Įvairūs internetiniai įrenginiai |
Spausdintuvai, maršrutizatoriai, stebėjimo sistemos ir kt. |
Raskite spausdintuvo konfigūracijos skydelį: pavadinimas:"hplazeris"inurl:SSI/Auth/set_config_įrenginio informacija.htm |
Patarimai ir pažeidžiamumas |
Svetainės skirtingose TVS versijose |
Žinokite įvairius papildinius, per kuriuos galite įkelti konkretų failą į serverį: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
„Dorks“ dažniausiai yra orientuota į paiešką visose interneto svetainėse. Bet man nerūpi regiono apylinkės, ieškosiu bet kurioje svetainėje ar aikštelėse.
Galite susieti su „Google“ svetaine prie užklausos pridėdami raktinį žodį „site:somesite.com“. Atsižvelgiant į raktinį žodį, galite jį pridėti prie bet kokios rūšies dorikos.
Kvailos paieškos automatizavimas
Taip gimė mintis parašyti paprastą įrankį, kuris automatizuoja neatitikimų paiešką už paieškos sistemos (google) pagalba ir remiasi Google Hack duomenų baze.
Naudingumas yra scenarijus, mes jį parašysime nodejs su phantomjs wiki. Tiksliau sakant, scenarijų interpretuoja patys fantomai.
Phantomjs yra visapusiška žiniatinklio naršyklė be grafinės sąsajos, kuriai reikalingas papildomas js kodas ir rankinis API.
Komunalinė tarnyba atėmė pavadinimą - dorks. Komandinėje eilutėje paleidę її (be parinkčių), trumpai užbaigsime keliais pergalės užpakaliukais:
1 paveikslas – pagrindinių dorks parinkčių sąrašas
Bendra naudingumo sintaksė yra tokia: dork komandų parinkčių sąrašas.
Išsamus dabartinių rodinių parinkčių aprašymas pateiktas 4 lentelėje.
4 lentelė – Dorks sintaksė
komandą |
Parinktis |
apibūdinimas |
ghdb |
-l |
Įveskite sunumeruotą dokų kategorijų sąrašą „Google Hack“ duomenų bazėje |
-c "numerio arba kategorijos pavadinimas" |
Gaukite nurodytos kategorijos takelį numeriu arba aš jums paskambinsiu |
|
-q "frazė" |
Pasinaudokite užkulisiuose žinomų dorkų pranašumais |
|
-o "failas" |
Išsaugoti rezultatą faile (tik su -c|-q parinktimis) |
|
google |
-d "dork" |
Nurodykite daugiau dork (parinktis gali laimėti kelis kartus, leidžiama su parinktimi -D) |
-D "failas" |
Teminiai takeliai iš failo |
|
-s "svetainė" |
Nurodykite svetainę (parinktis gali būti bloga daugiau nei vieną kartą, leidžiama vėliau naudojant -S parinktį) |
|
-S "failas" |
Pakeiskite svetainę iš failo |
|
-f "filtras" |
Nustatyti papildomus raktinius žodžius (turi būti pridėti prie odos dork) |
|
-t "ms skaičius" |
Intervalas tarp užklausų „Google“. |
|
-T "ms skaičius" |
Baigėsi skirtasis laikas, nes buvo išsiųstas „captcha“. |
|
-o "failas" |
Išsaugokite failo rezultatą (bus išsaugoti tik tie takeliai, kuriuos žinojau) |
Ghdb komandos pagalba galite pašalinti visus exploit-db failus, kad gautumėte daugiau informacijos, arba įvesti visą kategoriją. Jei įvesite 0 kategoriją, tada visa duomenų bazė bus vivantage (apie 4,5 tūkst. dorkų).
Šiuo metu turimų kategorijų sąrašas, pasiūlymai kūdikiui 2.
Baby 2 – galimų GHDB dorks kategorijų sąrašas
„Google“ komanda įdiegs „Skin“ dorіk į „Google“ paieškos variklį ir išanalizuos zbіgіv rezultatą. Dorks už jakų shchos žinojo, kad buvo išsaugotas iš bylos.
Priemonė palaiko įvairius paieškos režimus:
1 dokas ir 1 aikštelė;
1 dork ir turtingos svetainės;
1 svetainė, kuri turtinga dorkiv;
turtingos vietos ir turtingas dorkivas;
Dorkų ir svetainių sąrašas gali būti nurodytas naudojant argumentą arba failą.
Robotų demonstravimas
Pabandykime pasidomėti, ar tai nenuoseklumas ant užpakalio, ir paprašykime priminimo apie atleidimą. Po komandos: dorks ghdb –c 7 –o errors.dorks, bus taikomi visi dorks, esantys kategorijoje „Klaidų pranešimai“, kaip parodyta 3 miniatiūroje.
3 paveikslas – visų įrašų fiksavimas kategorijoje „Klaidų pranešimai“.
Dorki zavantazhenі ir išsaugokite failą. Dabar nebereikia jų „natruїti“ toje pačioje vietoje (4 pav.).
4 paveikslas – „Google“ talpykloje ieškokite svetainės, kurią norite spustelėti, neatitikimų
Po kelių valandų pasiekiamoje vietoje pasirodo šonų šlakelis, tarsi atkeršydami už atleidimą (div. 5 pav.).
5 pav. Rasta informacija apie atleidimą
Reikalinga result.txt failo subsuma, kad būtų sukurtas naujas takelių sąrašas, kuris turi būti sudarytas prieš pasirodant atleidimui.
Svetainės atleidimo paieškos rezultatas buvo nurodytas 6.
6 pav. – malonės prašymo rezultatas
Šio kelio talpykloje rodomas naujas atgalinis sekimas, kuris atskleidžia absoliučius scenarijų kelius, valdymo sistemą svetainėje ir duomenų bazės tipą (7 pav.).
7 pav. – informacijos apie svetainės autoritetą atskleidimas
Prote varto vrakhovuvaty, scho ne visi dorks s GHDB duoda tinkamą rezultatą. Taigi „Google“ gali nežinoti tikslaus balo ir parodyti panašų rezultatą.
Šį kartą protingiau laimėti savo asmeninį dokų sąrašą. Pavyzdžiui, pradėkite varto ieškoti failų su „nematomais“ plėtiniais, pritaikykite juos mažam 8.
8 pav. Failų plėtinių, kurie nėra būdingi įprastam žiniatinklio ištekliui, sąrašas
Dėl to po komandos dorks google -D extensions.txt -f bank, visų pirma, google pradeda pridėti svetaines su "nematomais" failų plėtiniais (div. baby 9).
9 pav. Ieškokite „blogų“ failų tipų bankų svetainėse
Karpos motinos ant uvazі, scho Google nepriima prašyti daugiau 32 slіv.
Jei reikia pagalbos, komandą dorks google –d intext:"error|warning|notice|sintaksė" –f universitetas
PHP vertėjo atleidimą galite rasti pradinio dalyko svetainėse (div. baby 10).
10 pav. Poshook už PHP atleidimą vikonanny valandai
Kartais man nėra lengva tapti vienos ar dviejų kategorijų durnais.
Pavyzdžiui, kaip žinote, jei svetainė veikia WordPress varikliu, jums reikia takelių pačiame WordPress. Tokia vipadka nesunkiai pridengiama Google Hack Database pokštu. Komanda dorks ghdb –q wordpress –o wordpress_dorks.txt paims visus Wordpress takelius, kaip parodyta 11 paveiksle:
11 pav. Ieškokite takelių, kurie žmonėms patinka Wordpress
Vėl grįšime į banką su komanda dorks google -D wordpress_dords.txt -f bankas bandys išsiaiškinti cicave, kuri yra susijusi su wordpress (div. baby 12).
12 pav. – Wordpress apklausa
Gerbiame, kad Google Hack Database paieška nepriima žodžių, trumpesnių nei 4 simboliai. Pavyzdžiui, kaip TVS svetainė nematoma, bet matoma kalba – PHP. Šiuo metu galite rankiniu būdu išfiltruoti vamzdžių ir sistemos paslaugų pagalbą, klausdami dorks –c all | findstr /I php > php_dorks.txt (13 pav.):
13 pav. Paieška visuose keliuose, de є PHP mįslė
Ieškokite neatitikimų arba kaip neskelbtiną informaciją paieškos sistemoje, ieškokite tik tiek, kiek ši svetainė yra reikšmingas indeksas. Pavyzdžiui, jei svetainėje yra 10–15 indeksuotų puslapių, ji yra kvailai užgniaužta dėl panašaus reitingo. Atsukti rodyklę paprasta – tereikia iš eilės įvesti „Google“ paiešką „site:somesite.com“. Svetainės su nepakankamu indeksu pavyzdys parodytas mažame 14.
14 pav. Pakartotinis svetainės indekso patikrinimas
Dabar apie nežinomybę... Periodiškai google gali prašyti captcha – nieko negalima padaryti – reikia įvesti. Pavyzdžiui, mano atveju, rūšiuojant kategoriją „Klaidų pranešimai“ (90 dorkų), „captcha“ buvo išvalyta tik vieną kartą.
Varto priduria, kad phantomjs palaiko robotą tiek per tarpinį serverį, tiek per http, tiek per kojinių sąsają. Norint įjungti tarpinio serverio režimą, būtina pakomentuoti dvigubą eilutę dorks.bat arba dorks.sh.
Įrankis pasiekiamas pažiūrėjus į išvesties kodą
Poshukovі operatoriai (specialūs simboliai, pvz., įtraukimas į prabangų užklausą) padeda padidinti pagrindinės informacijos apie svetainę dydį. Su jūsų pagalba galite tiksliai įgarsinti grupę, paklausti ir žinoti reikiamą informaciją. Zdebіlshoy, operatoriai skirtingose tiesioginio ryšio sistemose zbіgayutsya, ale ir vіdmіnnostі. Todėl „Google“ ir „Yandex“ operatoriai yra aiškūs.
Operatoriai ir Google
Pažvelkime į paprasčiausius operatorius ant burbuolės:
+ - operatorius "pliusas" laimi už žodžių reikšmę viename žodyje, tiesiog įterpkite šį simbolį tarp žodžių. Pavyzdžiui, jei prašote tipo „žiema + padangos + + nissan“, kai kuriuose pasiūlymuose atimsite tų svetainių rūšis su visu užklausos žodžių rinkiniu.
- - operatorius "minusas" padės įtraukti nereikalingus žodžius iš užklausos. Pavyzdžiui, jei norite paprašyti „Krikštytojo krikštynos internetu“, pamatysite svetaines su informacija apie filmą, apžvalgą, apžvalgą ir pan., taip pat išjungsite svetaines su peržiūra internete.
.. - Dopomozhe rezultatų paieškai, scho išvalyti skaičius iš nurodyto diapazono.
@ і #- socialinių tinklų žymų ir grotažymių paieškos simboliai.
ARBA- operatorius "abo", su šia pagalba galite sužinoti puses, kuriose norite naudoti vieną iš kelių žodžių.
« » - letenos liepia pasakyti, kad reikia žinoti svetainę, kur nurodyta tvarka įvedami žodžiai - tiksliau įėjimą.
Sulankstomi operatoriai:
svetainė: padėti sužinoti reikiamą informaciją konkrečioje svetainėje.
talpykla: korisny operatorius, tarsi vietoj to, ar buvo pakeista ar ne šonas, ar blokavimas. Rodyti talpykloje saugomą versiją. butt: cache:site
informacija: padeda rodyti visą informaciją adresu.
susijęs: stebuklingas operatorius ieškant panašaus turinio svetainių.
allintitle: parodykite puses, kuriose yra įraše esančių žodžių pavadinimas
allinurl: stebukladaris, kurio pagalba galima žinoti tikruosius šono poreikius. Rodo svetaines, į kurias reikia kreiptis nurodyto žodžio pusės adresu. Deja, rusiškame interneto segmente vis dar yra nedaug svetainių, kuriose rašoma kirilica, todėl pasitaiko, kad rašoma transliteracija, pavyzdžiui, allinurl: steklopakety arba lotynų kalba.
inurl: plėšti tuos pačius, kurie ir operatorius yra didesnis, bet tik už vieną žodį.
allintext:Šonų pasirinkimas priklauso nuo šono vietos. Galbūt tai juokinga, todėl ieškote informacijos, bet tiesiog pamiršote svetainės adresą.
intext: tezh tik už vieną žodį.
allinachor: operatorius rodo puses, kurios gali atsirasti raktinių žodžių aprašyme. Pavyzdžiui: allinachor: antrankiai.
inankaras: tas pats vienam raktiniam žodžiui.
Operatoriai Yandex
Atsiprašau operatorių:
! - paieškos rezultatuose įdėti prieš raktinį žodį i, yra pusės, kuriose nurodomas tas pats žodis (nekeičiant žodžio formos).
+ - kaip ir Google, šonai rodomi įprastais žodžiais, nurodant pliusą.
« » - Tiksliau parodykite frazę.
() - vikoristovuєtsya žodžių grupavimui lankstymo užklausose.
& - būtina paieška pusių, kuriose žodžiai, sujungti šiuo operatoriumi, naudojami vienoje kalboje.
* - padeda ieškoti trūkstamų žodžių kabutėse. Pavyzdžiui: Rusija yra siela. Vienas operatorius pakeičia vieną žodį.
Tobulėjantys operatoriai jau buvo įtraukti į „Yandex“ paieškų plėtinius, todėl atsiminkite juos be prasmės, bet man vis tiek aišku, ką juos nulupti.
pavadinimas: ieškoti svetainės šoninių antraščių
url: ieškoti šalutinių linijų, paskirties vietų pagal nurodytą adresą, pvz., url: site/blog/*
šeimininkas: ieškoti viso šeimininko.
svetainė:čia paieška vykdoma visuose subdomenuose ir svetainės pusėse.
inurl: ieškoti tik šio domeno šonuose iš raktinių žodžių sąrašo. Pavyzdžiui, inurl: svetainės dienoraštis
mime: Ieškokite tam tikro tipo dokumentų, pavyzdžiui, mime:xls.
katė: ieškoti svetainių, esančių Yandex.Catalog, taip pat regiono ir antraštės, kurių ieškoma iš užduočių. Pavyzdžiui: car cat:ID_category
Ašies kaip qi operatoriai žiūri į pačią paieškos sistemą:
Tokiu būdu, teisingai pasirinkę ir pergalingus paieškos sistemų „Google“ ir „Yandex“ operatorius, galite savarankiškai sukurti semantinį svetainės branduolį, žinoti robotų trūkumus ir atleidimus, analizuoti konkurentus, taip pat atpažinti - tokios teigiamos jėgos žvaigždes. eikite į savo svetainę.
Tarsi būtumėt pergalę robotuose, kaip operatoriai, kaip jie man nemelavo, pasidalinkite su komentarais. pakalbėkim =)
Spadkuvannya - visas objektinio programavimo mechanizmas, leidžiantis apibūdinti naują klasę pagal jau žinomą (Batkivsky).
Klasė, dėl kurios mažėja kažkas kita, vadinama poklasiu. Tsey zv'yazok zzviyazok apibūdinkite papildomus terminus „batkivsky“ ir „dukra“. Dukterinė klasė primena Batkivo ir nuosmukio charakteristikas: galią ir metodus. Garsas, prie Batkiv klasės (kuri dar vadinama superklase) funkcionalumo poklasyje, pridedamos naujos funkcinės galimybės.
Norint sukurti poklasį, bebalsinėje klasėje reikia laimėti raktinį žodį, o po naujo – nurodyti klasę, priklausomai nuo to, kaip vyksta kritimas:
amžius = $amžius; ) function add_age () ( $this->age++; ) ) // klasė mano_Katė išplečia Cat ( // matyt galioja poklasio metodas function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // iškvieskite skilimo metodą $kitty->add_age(); // nuskaitykite galios echo $kitty->age nykimo reikšmę; // iškvieskite klasės metodas $ kitty->sleep(); ?>
Poklasis atmetė prieigą prie visų Batkiv klasės metodų ir galių, dvokiantis gali būti viešas. Tai reiškia, kad my_Cat klasės atvejais galime iškviesti metodą add_age() ir pasiekti $age laipsnį, neatsižvelgiant į tuos, kurie priskirti kačių klasei. Be to, sukeltas užpakalis neturi savo dizainerio poklasio. Jei poklasis nėra deklaravęs savo konstruktoriaus, tada, kai sukuriami poklasio egzemplioriai, automatiškai iškviečiamas superklasės konstruktorius.
Poklasiai gali pakeisti šio metodo galią. Pažymėdami poklasį, garantuojame, kad šis egzempliorius išsiskiria pirmosios antrinės klasės, Batkiv klasės, savybėmis. Norėdami geriau suprasti, pažvelkime į užpakalį:
amžius"; ) ) klasė mano_Katė pratęsia Cat (vieša $amžius = 10; ) $kitty = naujas mano_katinas; $kitty->foo(); ?>
Kai iškviečiamas $kitty->foo(), PHP interpretatorius negali žinoti tokio metodo my_Cat klasėje, todėl to metodo įgyvendinimas yra pateiktas Cat klasėje. Tačiau poklasis turi jam priskirtą $age galią, todėl jei naudosite $kitty->foo() metodą, PHP interpretatorius žinos my_Cat klasės galią ir klasės galią.
Kadangi jau peržiūrėjome temą apie argumentų tipo įvedimą, tai buvo pamiršta pasakyti apie tuos, kad Batkiv klasė nurodyta kaip tipas, tada visi metodo patarimai bus prieinami skaitytojui, stebėkitės prie puolimo užpakalio:
foo (nauja mano_Katė); ?>
Su klasės my_Cat egzemplioriumi galime elgtis taip, lyg tai būtų Cat tipo objektas. My_Cat tipo objektą galime perduoti Cat klasės metodui foo() ir viskas veiks kaip reikia.
tėvų pareiškimas
Iš tiesų, poklasiams būtina išplėsti Batkiv klasės metodų funkcionalumą. Išplėtus metodų paskirstymo funkcionalumą į superklasę, poklasiams galite išsaugoti galimybę konvertuoti tėvinės klasės programos kodą, o tada pridėti kodą, kuris įgyvendina papildomą funkcionalumą. Pažiūrėkime, kaip galime dirbti.
Norėdami gauti reikiamą metodą iš Batkiv klasės, turite pereiti į tą klasę naudodami deskriptorių. Tam PHP perdavė pirminį raktinį žodį. Pirminis operatorius leidžia poklasiams pasiekti pirminės klasės metodus (konstruktorius) ir pridėti savo pagrindines funkcijas. Norėdami pereiti prie metodo klasės kontekste, pasirenkami simboliai "::" (du dubliai). Pirminės ataskaitos sintaksė:
Tėvas::tėvo_klasės_metodas
Šis dizainas reikalauja metodo, priskirto superklasei. Po tokio wiki galite pridėti savo programos kodą, kuris pridės naujų funkcijų:
pavadinimas = $pavadinimas; $tai->kaina = $kaina; ) ) klasė new_book pratęsia knygą (vieši $puslapiai; funkcija __construct($pavadinimas, $kaina, $puslapiai) ( // iškviečia pirminės klasės konstruktoriaus metodą pirminis::__construct($title, $kaina); poklasis $this->pages = $puslapiai;)) $obj = new new_book("abc", 35, 500); echo "Knyga: $obj->title
Kaina: $obj->kaina
Puslapiai: $obj->puslapiai"; ?>
Jei antrinei klasei priskiriamas konstruktorius, PHP automatiškai neiškviečia pirminės klasės konstruktoriaus. Su poklasio dizaineriu reikia dirbti rankiniu būdu. Pradėkime nuo mūsų konstruktoriaus ir spragtelėkite savo tėvo klasės konstruktorių, perduodami reikiamus inicijavimo argumentus, pergalingi, o tada pirmuoju žingsniu vikonizuosime kodą, kuris įgyvendina priedo funkcionalumą.
Pirminį raktinį žodį galima keisti ne tik konstruktoriuose, bet ir bet kokiu kitu būdu, funkcionalumą, ko tik norite išplėsti, galite pasiekti paskambinę tėvo klasės metodu:
vardas)."; return $str; ) ) klasė mano_Katė išplečia Cat (vieša $amžius = 5; funkcija getstr() ( $str = tėvas::getstr(); $str .= "
Вік: ($this->age) roіv."; grįžti $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Čia iš superklasės iškviečiamas getstr() metodas, kurio reikšmė priskiriama pokyčiui, o kita reikšmė priskiriama poklasio metodu priskirtam kodui.
Dabar, jei žinome nuosmukio pagrindus, galime pažvelgti į autoriteto ir metodų matomumo galią.
viešas, apsaugotas ir privatus: prieigos kontrolė
Iki šios akimirkos buvome aiškiai apkurti visų autoritetų, kaip ir viešųjų (intelektualiai prieinamų). І šio tipo prieiga prie užduočių, skirtų visų metodų reklamai.
Klasės elementai gali būti vieši (prieinami), apsaugoti (saugoti) ir privatūs (uždaryti). Pažvelkime į skirtumą tarp jų:
- Prieš viešas(visuotinai prieinamos) institucijos ir metodai gali pasiekti bet kokį kontekstą.
- Prieš apsaugotas(nugalėjimo) galia ir metodai gali atimti prieigą prie klasės, atkeršyti jiems arba į jogo poklasį. Joks žinomas kodas negali jų pasiekti.
- Galite padaryti šią klasę neprieinamą Wiki, jei naudojate papildomą raktinį žodį privatus(Uždaryti). Prieiga prie tokių autoritetų ir metodų gali būti suteikta tik klasei, kurioje smarvė yra apsvaiginta. Navіt pіdklasi tsgogo klasu neturi prieigos prie tokių duomenų.
vieša – nurodyta prieiga:
labas"; ) ) $obj = naujas žmogus; // prieiga iš žinomų programų echo "$obj->age"; // Galioja $obj->say(); // Galioja?>privatus – prieiga tik prie klasės metodų:
amžius"; ) ) $obj = naujas žmogus; // nėra prieigos prie duomenų uždarymo neiškvietus programos duomenų uždaryti aido "$obj->age"; // Atleiskite! prieiga uždaryti! ->say(); // Galioja ?>apsaugota – vagystės prieiga:
Apsaugotas modifikatorius iš pirmo žvilgsnio iškviečia programą taip, tarsi ji būtų privati: blokuoja prieigą prie iškvietimo objekto duomenų. Tačiau vіdmіnu vіd privatіv, vіn аtаєє ne tik iš savo klasės metodų, bet ir iš poklasio metodų.
Šis straipsnis bus pirmoje susirašinėjimo su optimistais-pochatkivtsy eilutėje tiems, kurie labiau linkę į jį įtraukti, todėl jų pareiga apie juos žinoti. Norint laimėti straipsnį maksimaliai efektyviai, būtina tiksliai žinoti, kad žodžiai turi būti išdėstyti reikiamoje vietoje. Tai tikrai nėra įtraukta į žodžių sąrašą, bet paskubėkite pasiūlyti raktinius žodžius, šiek tiek painiavos, arba galite tai išsiaiškinti.
Svarbu! Būkite įkvėpti, Google stebuklingas protas, kad zvichayn koristuvachs nebus koristuvatis su jais ir mažiau fakhіvtsі z prosuvannya eiti į jų pagalbą. Taigi „Google“ gali pateikti šiek tiek informacijos, kurios tikisi.
Pavadinimo operatorius:
Pergalė: pavadinimas: žodis
Užpakalis: title: svetainės reklama
Apibūdinimas: Renkantis operatorių, pašalinate sąrašą pusių, kurių pavadinime (pavadinime) yra žodis, kurį reikia paspausti ant jūsų, mūsų atveju teisinga frazė „svetainės reklama“. Po dviejų pakuočių tai nekaltas, bet aš pabandžiau. Šoninės juostos pavadinimas yra svarbus reitinguojant, todėl nuoseklumo sumetimais jį reikėtų įdėti prieš sulenkiant pavadinimus. Atsižvelgdami į skirtingas pokyčių reikšmes, galite apytiksliai įvertinti konkurentų skaičių, jei norite užimti pirmaujančias pozicijas už šio žodžio.
Inurl operatorius:
Pergalė: inurl: frazė
Užpakalis: inurl: vartost tyrinėjimas optimizuojant shuko
Apibūdinimas:Ši komanda rodo svetainę iš abiejų pusių, kurios URL gali neįtraukti raktinio žodžio. Po dviejų pakuočių tai nekaltas, bet aš pabandžiau.
Inanchor operatorius:
Pergalė: inanchor:frazė
Užpakalis: inanchor:seo knygos
Apibūdinimas:Šio operatoriaus pasirinkimas padės jums rasti pusę, ant jakі є siunčiama su raktiniu žodžiu. Komanda yra svarbesnė, bet, deja, paieškos sistemos nenoriai dalijasi informacija su optimizuotojais dėl akivaizdžių priežasčių. Є paslaugos, Linkscape ir Majestic SEO, jei esate pasiruošę jums šią informaciją suteikti už atlygį, bet būkite tikri, tos karpos informacija.
Taip pat atminkite, kad tuo pat metu Google vis labiau gerbia svetainės „pasitikėjimą“ ir vis mažiau pastangų. Beprotiška, jėga vis dar yra vienas iš svarbiausių faktorių, tačiau „pasitikėjimas“ vaidina vis didesnį vaidmenį.
Blogus rezultatus duoda dviejų skirtingų derinys, pavyzdžiui, intitle: inanchor: svetainės reklama. Na, mano bachimo, shukov sistema parodys mums pagrindinius konkurentus, kurių pusės antraštėje yra žodis "reklama" ta žinutė, kuri yra įtraukta į inkarą "svetainės reklama".
Deja, šis derinys neleidžia žinoti apie domeno „pasitikėjimą“, kuris, kaip jau minėjome, yra svarbus veiksnys. Pavyzdžiui, daugelis senų įmonių svetainių neturi tokio didelio įrašų skaičiaus, kaip jų jaunieji konkurentai, tačiau daugelis senų svetainių gali dvokti, tarsi užkoptų į paieškos pramonės viršūnes.
Svetainės operatorius:
Pergalė: svetainė: svetainės adresas
Užpakalis: svetainė: www.aweb.com.ua
Apibūdinimas: Norėdami gauti papildomos pagalbos, galite atsiųsti puslapių sąrašą, kuriuos indeksuoja paieškos sistema ir apie tai žinote. Tyrinėkite daugiausia tam, kad sužinotumėte apie konkurentų puses ir jas analizuotumėte.
talpyklos pareiškimas:
Pergalė: talpykla:šoniniai adresai
Užpakalis: talpykla: www.aweb.com.ua
Apibūdinimas:Ši komanda rodo pusės „ženklą“ nuo to momento, jei robotas paskutinį kartą atėjo į aikštelę ir startavo, turėtų būti galimybė pasirinkti šoną. Patikrinę talpyklos datą šone, galite nustatyti, kaip dažnai robotai lankosi svetainėje. Kuo autoritetingesnė svetainė, tuo dažniau galima apsilankyti naujoje ir aišku, kuo mažiau autoritetinga (Google nuomone) svetainė, tuo dažniau pavyksta dainuoti pusės ženklus.
Grynieji pinigai yra svarbesni perkant žinutę. Kuo arčiau apmokėjimo data yra pirkinio apmokėjimo data – tuo greičiau jūsų mokėjimas bus indeksuotas Google paieškos sistemoje. Kartais pasirodydavo, kad per 3 mėnesius žinai šimtmečio grynųjų pinigų puses. Įsigiję pranešimą tokioje svetainėje, turėtumėte išleisti pinigus už dyką, net kiek įmanoma, kad pranešimas nebūtų indeksuojamas.
Nuorodos operatorius:
Pergalė: nuoroda: url
Užpakalis: nuoroda: www.aweb.com.ua
Apibūdinimas: Nuorodos operatorius: ieško ir parodo tą pusę, kuri siunčiama į nurodytą URL. Tai gali būti kaip pagrindinė svetainės pusė, taip pat ir vidus.
Susijęs operatorius:
Pergalė: susiję:url
Užpakalis: susiję: www.aweb.com.ua
Apibūdinimas: Susiję su operatoriumi: ekrano pusės, panašios į paieškos sistemos idėją, panašios į nurodytą pusę. Žmogui visos skirtingos pusės gali būti nevienodos, bet atsitiktinei sistemai tai tas pats.
Informacijos operatorius:
Pergalė: info:url
Užpakalis: Informacija: www.aweb.com.ua
Apibūdinimas: Renkantis kitą operatorių, galime atimti informaciją apie pusę, kaip ir paieškos sistemos atveju. Taip pat galite būti autorius, paskelbimo data ar kita. Dodatkovo iš Google pusės, siūlau tau pasidaryk pats šprotą, jei gali dirbti banko pusėje. Arba, paprasčiausiai, vin zaproponuє vikoristovuvat deyakі operatoriai, yakі mi aprašyta daugiau.
Allintitle operatorius:
Pergalė: allintitle: frazė
Užpakalis: allintitle:aweb reklama
Apibūdinimas: Naudodami atsitiktinę žodžio paiešką, paimame pusių sąrašą, kurio pavadinime yra visa frazė. Pavyzdžiui, jei bandote ieškoti žodžio allintitle: promotion aweb, tada atimame pusių sąrašą, kurio pavadinime yra n_offensive žodžių. Nevadinu smarvės kaltu, kad eina po vieną, smarvė gali sklisti įvairiose antraštės vietose.
Allintext operatorius:
Pergalė: allintext:word
Užpakalis: allintext: optimizavimas
Apibūdinimas:Šis operatorius žiūri į visas puses, kurių tekste yra žodis. Jei bandysime naudoti allintext:optimization aweb, tada galime sukurti pusių sąrašą, kurio tekste yra trys žodžiai. Taigi, ne visa frazė yra „optimizavimo žiniatinklis“, o įžeidžiantys žodžiai „optimizavimas“ ir „internetas“.