Goedendag. Vandaag zullen we het hebben over bescherming en toegang tot CCTV-camera's. Het zijn er veel en ze worden voor verschillende doeleinden gebruikt. Zoals altijd zullen we de standaarddatabase gebruiken, waarmee we dergelijke camera's kunnen vinden en er wachtwoorden voor kunnen selecteren. Theorie De meeste apparaten worden na installatie niet aangepast of bijgewerkt. Daarom bevindt onze doelgroep zich onder de populaire poorten 8000, 8080 en 554. Als u het netwerk moet scannen, kunt u beter meteen deze poorten selecteren. Methode # 1 Voor een illustratief voorbeeld kunt u kijken naar interessante zoekopdrachten in de zoekmachines Shodan en Сensys. Laten we eens kijken naar enkele illustratieve voorbeelden met eenvoudige zoekopdrachten. has_screenshot: ware poort: 8000 // 183 resultaten; has_screenshot: ware poort: 8080 // 1025 resultaten; has_screenshot: true port: 554 // 694 resultaat; Op zo'n eenvoudige manier krijgt u toegang tot een groot aantal open camera's, die zich op interessante plaatsen bevinden: winkels, ziekenhuizen, benzinestations, enz. Laten we voor de duidelijkheid enkele interessante opties bekijken. Doctor's office Privé ergens in de diepten van Europa Klasse ergens in Chelyabinsk Dameskledingwinkel Op deze eenvoudige manier kun je veel interessante objecten vinden die toegankelijk zijn. Onthoud dat u de landenfilter kunt gebruiken om gegevens per land te krijgen. has_screenshot: true poort: 8000 land: en has_screenshot: true poort: 8080 land: en has_screenshot: true poort: 554 land: en Methode # 2 U kunt de zoekfunctie gebruiken voor standaard sociale netwerken. Om dit te doen, is het beter om paginatitels te gebruiken bij het bekijken van afbeeldingen van camera's, hier is een selectie van de meest interessante opties: inurl: /view.shtml inurl: ViewerFrame? Mode = inurl: ViewerFrame? Mode = Refresh inurl: view / index.shtml inurl: view / view.shtml intitle: ”live view” intitle: as intitle: liveapplet alles in titel: ”Netwerkcamera Netwerkcamera” intitle: axis intitle: ”videoserver” intitle: liveapplet inurl: LvAppl intitle: ” EvoCam” inurl: ”webcam.html ”intitle:” Live NetSnap Cam-Server feed ”intitle:” Live View / - AXIS 206M ”intitle:” Live View / - AXIS 206W ”intitle:” Live View / - AXIS 210 ″ inurl : indexFrame.shtml Axis intitle: start inurl: cgistart intitle: ”WJ-NT104 Main Page” intitle: snc-z20 inurl: home / intitle: snc-cs3 inurl: home / intitle: snc-rz30 inurl: home / intitle: ” sony netwerkcamera snc-p1 ″ intitle: "sony netwerkcamera snc-m1" intitle: "Toshiba Network Camera" gebruikersaanmelding intitle: "i-Catcher Console - Web Monitor" We plukken de vruchten en vinden het luchthavenbedrijf Laten we nog een poort aan de verzameling toevoegen en u kunt Methode # 3 voltooien. Deze methode is de doelmethode. Het wordt gebruikt wanneer we ofwel één punt hebben en een wachtwoord moeten vinden of als we de database willen gebruiken met standaardwachtwoorden en geldige resultaten willen vinden. Voor deze doeleinden is de Hydra perfect. Om dit te doen, moet u een woordenboek voorbereiden. U kunt zoeken naar standaardwachtwoorden voor routers. Laten we een specifiek voorbeeld bekijken. Er is een cameramodel, DCS-2103. Het is vrij gebruikelijk. Het werkt op poort 80. Laten we de juiste gegevens gebruiken en de informatie vinden die we nodig hebben in Shadan. Vervolgens verzamelen we alle IP's van potentiële doelen die voor ons interessant zijn. Vervolgens maken we een lijst. We verzamelen een lijst met wachtwoorden en we zullen deze allemaal gebruiken met het hulpprogramma hydra. Om dit te doen, moeten we een woordenboek, een lijst met IP's aan de map toevoegen en het volgende commando uitvoeren: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Er zou een bestand in de hoofdmap pass.txt met wachtwoorden moeten zijn, we gebruiken één admin-login met de parameter -l, als u een woordenboek voor aanmeldingen moet instellen, moet u een bestand toevoegen aan de hoofdmap en het registreren met de parameter -L. De geselecteerde resultaten worden opgeslagen in het bestand good.txt. De lijst met IP-adressen moet worden toegevoegd aan de hoofdmap met het bestand targets.txt. De laatste zin in het http-get-commando is verantwoordelijk voor het verbinden via poort 80. Een voorbeeld van het werk van het programma Het commando invoeren en aan de slag gaan Aan het einde wil ik wat informatie over scannen toevoegen. Om netwerknummers te krijgen, kunt u een uitstekende service gebruiken. Vervolgens moeten deze meshes worden gecontroleerd op de aanwezigheid van de poorten die we nodig hebben. Ik zal geen scanners aanbevelen, maar ik zal wel zeggen dat het de moeite waard is om over te stappen op dergelijke en soortgelijke scanners als masscan, vnc-scanner en andere. Het kan worden geschreven op basis van het bekende nmap-hulpprogramma. De belangrijkste taak is om het bereik te scannen en actieve IP's met de benodigde poorten te vinden. Conclusie Onthoud dat u naast de standaardweergave ook een foto kunt maken, een video kunt opnemen en deze naar uzelf kunt downloaden. U kunt ook de camera bedienen en in de gewenste richtingen draaien. En het meest interessante is de mogelijkheid om op sommige camera's geluiden aan te zetten en te spreken. Wat kun je hier adviseren? Stel een sterk toegangswachtwoord in en zorg ervoor dat u poorten doorstuurt.
Het verkrijgen van privégegevens betekent niet altijd hacken - soms is het openbaar beschikbaar. Als je de Google-instellingen kent en een beetje vindingrijk bent, kun je veel interessante dingen vinden - van creditcardnummers tot FBI-documenten.
WAARSCHUWING
Alle informatie wordt uitsluitend ter informatie verstrekt. Noch de redactie, noch de auteur is verantwoordelijk voor eventuele schade veroorzaakt door het materiaal van dit artikel.Vandaag de dag is alles verbonden met internet en is er weinig aandacht voor het beperken van de toegang. Daarom worden veel privégegevens de prooi van zoekmachines. Spider-robots zijn niet langer beperkt tot webpagina's, maar indexeren alle inhoud die op het web beschikbaar is en voegen voortdurend niet-openbare informatie toe aan hun databases. Het is eenvoudig om deze geheimen te achterhalen - u moet alleen precies weten hoe u ernaar kunt vragen.
Op zoek naar bestanden
In de juiste handen zal Google snel alles vinden wat slecht is op internet, bijvoorbeeld persoonlijke informatie en bestanden voor officieel gebruik. Ze zijn vaak verborgen, als een sleutel onder een kleed: er zijn geen echte toegangsbeperkingen, de gegevens liggen gewoon in de achtertuin van de site, waar links niet naartoe leiden. De standaard webinterface van Google biedt alleen geavanceerde basiszoekinstellingen, maar zelfs die zijn voldoende.
U kunt twee operators gebruiken om uw zoekopdracht te beperken tot specifieke bestandstypen op Google met behulp van bestandstype en ext. De eerste specificeert het formaat dat de zoekmachine heeft bepaald door de bestandstitel, de tweede - de bestandsextensie, ongeacht de interne inhoud. Wanneer u in beide gevallen zoekt, hoeft u alleen de extensie op te geven. Aanvankelijk was de ext-operator handig om te gebruiken in gevallen waarin het bestand geen specifieke formaatfuncties had (bijvoorbeeld om te zoeken naar ini- en cfg-configuratiebestanden, waarbinnen alles zou kunnen zijn). Nu zijn de algoritmen van Google veranderd en is er geen zichtbaar verschil tussen operators - de resultaten komen in de meeste gevallen hetzelfde uit.
Het probleem filteren
Google zoekt standaard naar woorden en, in het algemeen, alle ingevoerde tekens in alle bestanden op geïndexeerde pagina's. U kunt het zoekbereik beperken per hoofddomein, een specifieke site of door de locatie van de gewenste reeks in de bestanden zelf. Voor de eerste twee opties wordt de site van de operator gebruikt, gevolgd door de naam van het domein of de geselecteerde site. In het derde geval kunt u met een hele reeks operators zoeken naar informatie in servicevelden en metadata. Allinurl vindt bijvoorbeeld de gespecificeerde in de hoofdtekst van de links zelf, allinanchor - in de tekst met de tag , allintitle - in de paginatitels, allintext - in de hoofdtekst van de pagina's.
Voor elke operator is er een lite-versie met een kortere naam (zonder het prefix all). Het verschil is dat allinurl links vindt met alle woorden, terwijl inurl alleen links vindt met de eerste. De tweede en volgende woorden van de zoekopdracht kunnen overal op webpagina's verschijnen. De inurl-operator verschilt ook van een andere, vergelijkbare betekenis - site. Met de eerste kunt u ook elke reeks tekens vinden in een koppeling naar het gezochte document (bijvoorbeeld / cgi-bin /), dat veel wordt gebruikt om componenten met bekende kwetsbaarheden te vinden.
Laten we het in de praktijk proberen. We nemen het allintext-filter en laten het verzoek een lijst met creditcardnummers en verificatiecodes retourneren, die pas na twee jaar verlopen (of wanneer hun eigenaren het beu zijn om iedereen op een rij te voeren).
Allintext: vervaldatum kaartnummer / 2017 cvv 
Als je in het nieuws leest dat een jonge hacker "de servers van het Pentagon of NASA heeft gehackt" en geheime informatie heeft gestolen, dan hebben we het in de meeste gevallen over zo'n elementaire techniek om Google te gebruiken. Stel dat we geïnteresseerd zijn in een lijst van NASA-medewerkers en hun contactgegevens. Er is vast wel zo'n lijst in elektronische vorm. Voor het gemak of door overzicht is het ook te vinden op de website van de organisatie zelf. Het is logisch dat er in dit geval geen links naar zijn, aangezien het bedoeld is voor intern gebruik. Welke woorden kunnen in zo'n bestand staan? Tenminste - het veld "adres". Het testen van al deze aannames is eenvoudig.
Inurl: nasa.gov bestandstype: xlsx "adres"
We gebruiken bureaucratie
Vondsten als deze zijn een leuk ding. Een echt solide vangst biedt een meer gedetailleerde kennis van Google-operators voor webmasters, het web zelf en de structuur van wat wordt gezocht. Als u de details kent, kunt u eenvoudig de resultaten filteren en de eigenschappen van de bestanden verfijnen die u nodig hebt om in de rest echt waardevolle gegevens te krijgen. Het is grappig dat de bureaucratie hier te hulp schiet. Het produceert standaardformuleringen die het gemakkelijk maken om te zoeken naar geheime informatie die per ongeluk op het web is gelekt.
De stempel van de Distributieverklaring, die verplicht is in het kantoor van het Amerikaanse ministerie van Defensie, betekent bijvoorbeeld gestandaardiseerde beperkingen op de verspreiding van een document. Letter A staat voor openbare releases waarin niets geheim is; B - alleen voor intern gebruik, C - strikt vertrouwelijk, enzovoort tot en met F. Afzonderlijk is er de letter X, die bijzonder waardevolle informatie markeert die een staatsgeheim van het hoogste niveau vertegenwoordigt. Laat dergelijke documenten opgezocht worden door degenen die geacht worden dit te doen, en we zullen ons beperken tot bestanden met de letter C. Volgens de DoDI-richtlijn 5230.24 wordt een dergelijke markering toegekend aan documenten die een beschrijving bevatten van kritieke technologieën die komen onder exportcontrole. Dergelijke streng bewaakte informatie is te vinden op sites in het .mil-topniveaudomein gewijd aan het Amerikaanse leger.
"DISTRIBUTIEVERKLARING C" inurl: navy.mil 
Het is erg handig dat het .mil-domein alleen sites bevat van het Amerikaanse ministerie van Defensie en zijn contractorganisaties. Domeinbeperkte zoekresultaten zijn uitzonderlijk schoon en de koppen spreken voor zich. Het is praktisch nutteloos om op deze manier naar Russische geheimen te zoeken: chaos heerst in de .ru- en.rf-domeinen, en de namen van veel wapensystemen klinken botanisch (PP "Cypress", ACS "Akatsiya") of helemaal fantastisch (TOS " Buratino").
Door elk document van een site in het .mil-domein zorgvuldig te onderzoeken, kunt u andere markeringen zien om uw zoekopdracht te verfijnen. Bijvoorbeeld een verwijzing naar exportbeperkingen "Sec 2751", wat ook handig is om te zoeken naar interessante technische informatie. Van tijd tot tijd wordt het verwijderd van de officiële sites, waar het ooit verscheen, dus als u niet op een interessante link in de zoekresultaten kunt klikken, gebruik dan de cache van Google (operatorcache) of de internetarchiefsite.
Klimmen in de wolken
Naast per ongeluk vrijgegeven overheidsdocumenten, verschijnen er in de cache van Google af en toe links naar persoonlijke bestanden van Dropbox en andere opslagservices die 'privé'-links maken naar openbaar vrijgegeven gegevens. Het is nog erger met alternatieve en zelfgemaakte diensten. Met het volgende verzoek worden bijvoorbeeld gegevens gevonden van alle Verizon-clients die een FTP-server hebben geïnstalleerd en actief worden gebruikt op hun router.
Allinurl: ftp: // verizon.net
Er zijn nu meer dan veertigduizend van zulke slimme mensen, en in het voorjaar van 2015 waren dat er nog een orde van grootte meer. In plaats van Verizon.net kunt u de naam van een bekende provider vervangen, en hoe bekender deze is, hoe groter de vangst kan zijn. Via de ingebouwde FTP-server kunt u de bestanden zien op de externe opslag die op de router is aangesloten. Meestal is dit een NAS voor werken op afstand, een persoonlijke cloud of een soort peer-to-peer bestandsdownload. Alle inhoud van dergelijke media wordt geïndexeerd door Google en andere zoekmachines, zodat u via een directe link toegang hebt tot bestanden die zijn opgeslagen op externe schijven.
Peeping-configuraties
Vóór de wijdverbreide migratie naar de cloud, regeerden eenvoudige FTP-servers, die ook voldoende kwetsbaarheden hadden, als externe opslag. Velen van hen zijn nog steeds actueel. Het populaire programma WS_FTP Professional slaat bijvoorbeeld configuratiegegevens, gebruikersaccounts en wachtwoorden op in het bestand ws_ftp.ini. Het is gemakkelijk te vinden en te lezen omdat alle records in platte tekst worden opgeslagen en wachtwoorden worden versleuteld met Triple DES na minimale verduistering. In de meeste versies is het voldoende om de eerste byte weg te gooien.
Het is gemakkelijk om dergelijke wachtwoorden te ontsleutelen met behulp van het hulpprogramma WS_FTP Password Decryptor of een gratis webservice.
Als we het hebben over het hacken van een willekeurige site, bedoelen ze meestal het verkrijgen van een wachtwoord uit logbestanden en back-ups van CMS-configuratiebestanden of e-commerce-applicaties. Als u hun typische structuur kent, kunt u eenvoudig trefwoorden specificeren. Regels zoals die in ws_ftp.ini zijn zeer gebruikelijk. Drupal en PrestaShop hebben bijvoorbeeld een gebruikers-ID (UID) en een bijbehorend wachtwoord (pwd), en alle informatie wordt opgeslagen in bestanden met de extensie .inc. U kunt ze als volgt zoeken:
"pwd =" "UID =" ext: incl
Onthulling van wachtwoorden van DBMS
In de configuratiebestanden van SQL-servers worden gebruikersnamen en e-mailadressen in leesbare tekst opgeslagen en worden hun MD5-hashes geschreven in plaats van wachtwoorden. Het is strikt genomen onmogelijk om ze te ontsleutelen, maar u kunt een overeenkomst vinden tussen de bekende hash-wachtwoordparen.
Tot nu toe zijn er DBMS'en die niet eens wachtwoord-hashing gebruiken. De configuratiebestanden voor elk van hen kunnen eenvoudig in de browser worden bekeken.
Intext: DB_PASSWORD bestandstype: env
Met de komst van Windows-servers werden configuratiebestanden gedeeltelijk vervangen door het register. Je kunt op precies dezelfde manier door zijn takken zoeken, met reg als het bestandstype. Bijvoorbeeld als volgt:
Bestandstype: reg HKEY_CURRENT_USER "Wachtwoord" =
Vergeet het voor de hand liggende niet
Soms is het mogelijk om bij gerubriceerde informatie te komen met behulp van gegevens die per ongeluk zijn geopend en gevangen in het gezichtsveld van Google. Zoek idealiter een lijst met wachtwoorden in een algemeen formaat. Alleen wanhopige mensen kunnen accountgegevens opslaan in een tekstbestand, Word-document of Excel-spreadsheet, maar er zijn er altijd genoeg.
Bestandstype: xls inurl: wachtwoord
Enerzijds zijn er veel manieren om dergelijke incidenten te voorkomen. Het is noodzakelijk om adequate toegangsrechten in htaccess te specificeren, CMS te patchen, geen linkse scripts te gebruiken en andere gaten te dichten. Er is ook een robots.txt-bestand dat voorkomt dat zoekmachines de daarin gespecificeerde bestanden en mappen indexeren. Aan de andere kant, als de robots.txt-structuur op een server verschilt van de standaard, dan kun je meteen zien wat ze erop proberen te verbergen.
De lijst met mappen en bestanden op elke site wordt voorafgegaan door de standaardindex van. Omdat het voor servicedoeleinden in de kop moet verschijnen, is het logisch om het zoeken te beperken tot de intitle-operator. Interessante dingen zijn te vinden in de / admin /, / personal /, / etc / en zelfs / secret / directories.
Volg de updates
De relevantie is hier enorm belangrijk: oude kwetsbaarheden worden heel langzaam gesloten, maar Google en zijn zoekresultaten veranderen voortdurend. Er is zelfs een verschil tussen het filter “laatste seconde” (& tbs = qdr: s aan het einde van de verzoek-url) en “real time” (& tbs = qdr: 1).
Impliciet wordt ook het tijdsinterval van de datum van de laatste update van het bestand van Google aangegeven. Via de grafische webinterface kunt u een van de typische perioden selecteren (uur, dag, week, enzovoort) of een datumbereik instellen, maar deze methode is niet geschikt voor automatisering.
Aan het uiterlijk van de adresbalk kun je alleen maar raden hoe je de uitvoer van resultaten kunt beperken met behulp van de constructie & tbs = qdr:. De letter y nadat de limiet van één jaar is ingesteld (& tbs = qdr: y), m toont de resultaten voor de afgelopen maand, w voor de week, d voor de afgelopen dag, h voor het laatste uur, n voor de minuut , en s voor de geef me even. De meest recente resultaten die zojuist aan Google zijn gerapporteerd, worden gevonden met het & tbs = qdr: 1 filter.
Als u een lastig script moet schrijven, is het handig om te weten dat het datumbereik in Google is ingesteld in het Juliaanse formaat met behulp van de datumbereikoperator. Zo vindt u bijvoorbeeld een lijst met pdf's met het woord vertrouwelijk die tussen 1 januari en 1 juli 2015 zijn geüpload.
Vertrouwelijk bestandstype: pdf-datumbereik: 2457024-2457205
Het bereik wordt gespecificeerd in Juliaanse datumnotatie, exclusief het fractionele deel. Ze handmatig vertalen vanuit de Gregoriaanse kalender is onhandig. Het is gemakkelijker om een datumomzetter te gebruiken.
Opnieuw targeten en filteren
Naast het specificeren van extra operators in de zoekopdracht, kunt u deze rechtstreeks in de hoofdtekst van de link verzenden. Zo komt de kwalificatie filetype: pdf overeen met de constructie as_filetype = pdf. Het is dus handig om eventuele verduidelijkingen te specificeren. Laten we zeggen dat het resultaat van alleen de Republiek Honduras wordt gespecificeerd door de constructie cr = countryHN toe te voegen aan de zoek-URL, en alleen van de stad Bobruisk - gcs = Bobruisk. Zie het gedeelte voor ontwikkelaars voor een volledige lijst.
De automatiseringstools van Google zijn bedoeld om het leven gemakkelijker te maken, maar voegen vaak uitdagingen toe. De woonplaats van de gebruiker wordt bijvoorbeeld bepaald door het IP-adres van de gebruiker via WHOIS. Op basis van deze informatie verdeelt Google niet alleen de belasting tussen servers, maar verandert ook de zoekresultaten. Afhankelijk van de regio krijgt de eerste pagina voor hetzelfde verzoek verschillende resultaten, en sommige zijn mogelijk volledig verborgen. Om je een kosmopoliet te voelen en informatie uit elk land te zoeken, zal de tweeletterige code na de gl = landenrichtlijn helpen. De Nederlandse code is bijvoorbeeld NL, maar het Vaticaan en Noord-Korea hebben geen eigen code op Google.
Vaak zijn zoekresultaten onoverzichtelijk, zelfs na het gebruik van een paar geavanceerde filters. In dit geval is het gemakkelijk om de zoekopdracht te verfijnen door er meerdere uitsluitingswoorden aan toe te voegen (elk wordt voorafgegaan door een minteken). Bankieren, namen en zelfstudie worden bijvoorbeeld vaak gebruikt met het woord Persoonlijk. Daarom worden schonere zoekresultaten niet weergegeven door een tekstboekvoorbeeld van een zoekopdracht, maar door een verfijnde:
Intitle: "Index van / Persoonlijk /" -names -tutorial -bankieren
laatste voorbeeld
De geavanceerde hacker onderscheidt zich door het feit dat hij zichzelf van alles voorziet wat hij nodig heeft. Een VPN is bijvoorbeeld handig, maar ofwel duur ofwel tijdelijk en beperkt. Het is te duur om alleen voor jezelf een abonnement te nemen. Het is goed dat er groepsabonnementen zijn, en met behulp van Google is het makkelijk om deel uit te maken van een groep. Om dit te doen, zoekt u gewoon het Cisco VPN-configuratiebestand, dat een nogal niet-standaard PCF-extensie en een herkenbaar pad heeft: Program Files \ Cisco Systems \ VPN Client \ Profiles. Eén verzoek en je sluit je bijvoorbeeld aan bij de vriendelijke staf van de Universiteit van Bonn.
Bestandstype: pcf vpn OR Group
INFO
Google vindt configuratiebestanden met wachtwoorden, maar veel ervan zijn versleuteld of vervangen door hashes. Als u strings met een vaste lengte ziet, zoek dan onmiddellijk naar een decoderingsservice.Wachtwoorden worden versleuteld opgeslagen, maar Maurice Massard heeft al een programma geschreven om ze te ontsleutelen en stelt dit gratis ter beschikking via thecampusgeeks.com.
Met Google worden honderden verschillende soorten aanvallen en penetratietesten uitgevoerd. Er zijn veel opties die van invloed zijn op populaire programma's, belangrijke database-indelingen, meerdere PHP-kwetsbaarheden, clouds, enzovoort. Als u een nauwkeurig idee heeft van wat u zoekt, zal het het verkrijgen van de nodige informatie aanzienlijk vereenvoudigen (vooral degene die niet gepland was om openbaar te worden gemaakt). Shodan is geen enkele bron van interessante ideeën, maar elke database met geïndexeerde netwerkbronnen!
In het artikel over heb ik voorbeelden en codes besproken voor het weergeven van enkele aanvullende informatie-elementen op berichtpagina's: coherente notities, tag- / categorienamen, enz. Links naar vorige en volgende WordPress-berichten zijn ook een vergelijkbare functie. Deze links zijn handig bij het navigeren door sitebezoekers en zijn ook op een andere manier. Daarom probeer ik ze aan elk van mijn projecten toe te voegen.
Bij de uitvoering van de taak zullen 4 functies ons helpen, die ik hieronder zal bespreken:
Voor zover het komt over de berichtenpagina (Post), dan moet u in 99% van de gevallen het sjabloonbestand bewerken enkele.php(of degene waarbij het uitvoerformaat voor afzonderlijke artikelen is ingesteld in uw thema). De functies worden gebruikt in de Loop. Als je de volgende / vorige berichten in WordPress wilt verwijderen, zoek dan naar de bijbehorende code in hetzelfde sjabloonbestand en verwijder deze (of becommentarieer).
Volgende_post_link functie
Standaard wordt er een link gevormd naar een notitie met een nieuwere aanmaakdatum direct na de huidige (aangezien alle berichten in chronologische volgorde zijn gerangschikt). Zo ziet het eruit in de code en op de website:
Functiesyntaxis:
- formaat(string) - definieert het algemene formaat van de gegenereerde link, waarbij je met behulp van de% link-variabele wat tekst ervoor en erna kunt instellen. Standaard is het gewoon een link met een pijl: ‘% link’ ’
- koppeling(string) - het anker van de link naar het volgende bericht in WordPress, de% titelparameter vervangt de titel.
- in_dezelfde_term(boolean) - bepaalt of alleen elementen uit de huidige categorie in het werk worden overwogen. Geldige waarden zijn waar / onwaar (1/0), de standaard is de tweede optie.
- uitgesloten_termen(string of array) - specificeer de ID van de blogcategorieën, waarvan de notities worden uitgesloten van de selectie. Beide arrays zijn toegestaan reeks (2, 5, 4) of schrijven naar een string gescheiden door komma's. Handig wanneer u met GoGetLinks werkt, wanneer u de weergave van reclameposts in een bepaald blok moet verbieden.
- taxonomie(string) - bevat de naam van de taxonomie waaruit de volgende items worden gehaald, als de variabele $ in_same_term = true.
Afgaande op de bovenstaande schermafbeelding is het duidelijk dat al deze parameters optioneel zijn. Hier is een voorbeeld van het gebruik van de functie op een van mijn sites:
(volgende artikel)% link → ","% titel ", ONWAAR, 152)?>
Hier stel ik mijn eigen formaat in voor het weergeven van de link + sluit alle elementen uit die behoren tot de sectie ID = 152 uit de selectie.
Als je het volgende bericht uit dezelfde categorie in WordPress moet weergeven, dan is de onderstaande code handig (dit negeert de ID = 33-sectie):
Als u alleen met de huidige specifieke taxonomie wilt werken, geeft u de naam op in de parameters (bijvoorbeeld testimonial):
> ", WAAR," "," getuigenis ");?>
Vorige_post_link functie
Het werken met eerdere WordPress-berichten is hetzelfde als hierboven, net als de syntaxis. Ziet eruit als:
Relevante code:
- formaat(string) - stelt het formaat in waarvoor de% link-variabele verantwoordelijk is (voeg tekst / tags toe ervoor en erna). De standaard is ‘“% link ’.
- koppeling(string) - ankerlink, om een titel in te voegen write% titel.
- in_dezelfde_term(boolean) - indien waar, worden alleen objecten uit dezelfde blogsectie weergegeven.
- uitgesloten_termen- verwijder onnodige categorieën, specificeer ID gescheiden door komma's (als een string) of als een array.
- taxonomie(string) - definieert de taxonomie van het ophalen van het vorige bericht in WordPress als de parameter $ in_same_term actief is.
In een van de blogs die ik gebruik:
% koppeling", "<< Предыдущая", TRUE, "33"); ?>
Hier maken we een vet lettertype + in plaats van de elementtitel wordt een bepaalde zin geschreven (al is het beter om een titel te gebruiken in de koppeling). Alleen objecten van de huidige categorie worden weergegeven, behalve degene met ID = 33.
The_post_navigation functie
Deze oplossing voegt beide links naar vorige en volgende WordPress-berichten samen. Dit is gedaan voor het gemak, vervangt de aanroep van twee functies door één. Als u HTML-code moet uitvoeren zonder deze weer te geven, gebruikt u get_the_post_navigation ().
De syntaxis van the_post_navigation is zo eenvoudig mogelijk:
Waar $ args een verzameling van verschillende optionele parameters is:
- $ prev_text- anker van de vorige link (standaard% titel).
- $ next_text- vergelijkbaar met de linktekst, maar naar het volgende bericht (aanvankelijk% titel).
- $ in_dezelfde_term(true / false) - hiermee kunnen alleen artikelen uit de huidige taxonomie worden weergegeven.
- $ uitgesloten_terms- uitgesloten ID's gescheiden door komma's.
- $ taxonomie- de naam van de taxonomie voor de selectie, indien in_same_term = true.
- $ screen_reader_text- de titel van het hele blok (standaard - Postnavigatie).
We zien dus dat hier dezelfde variabelen zijn als in de vorige "enkele" functies previous_post_link, next_post_link: ankers, selectie op taxonomie, enz. Als u een oplossing gebruikt, wordt uw code alleen maar compacter en heeft het geen zin om dezelfde parameters twee keer te herhalen.
Overweeg de eenvoudigste situatie wanneer u elementen uit dezelfde categorie moet weergeven:
"next:% title", "next_text" => "previous:% title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "Lees meer",)); ?>
Functie Posts_nav_link
Als ik het goed begrijp, kan het niet alleen worden gebruikt voor weergave in een enkele post, maar ook in categorieën, notities per maand, enz. Dat wil zeggen, in single.php is het verantwoordelijk voor links naar vorige / volgende WordPress-artikelen en in archieven - voor paginanavigatie.
De syntaxis voor posts_nav_link is:
- $ sep- scheidingsteken weergegeven tussen links (voorheen was het ::, nu -).
- $ voorlabel- linktekst van vorige elementen (standaard: “Vorige pagina).
- $ nxtlabel- tekst voor de volgende pagina / berichten (Volgende pagina ").
Hier is een interessant voorbeeld met afbeeldingen in plaats van tekstlinks:
| "
,
" |
", ""); ?>
Vergeet niet om afbeeldingen te uploaden prev-img.png en volgende-img.png naar directory afbeeldingen in uw . Ik denk dat andere HTML-code op dezelfde manier wordt toegevoegd, als je bijvoorbeeld een soort DIV of klasse moet gebruiken bij het uitlijnen.
Totaal. Er zijn ook een paar andere diverse functies op de navigatie die u in de codex kunt vinden. Ik hoop dat hiermee alles min of meer duidelijk is. Wat betreft posts_nav_link, om eerlijk te zijn, weet ik niet zeker of je hiermee de vorige en volgende berichten op één pagina kunt weergeven, omdat niet getest, hoewel de beschrijving het vermeldt. Ik denk dat het in dit geval efficiënter en wenselijker is om de_post_navigation te gebruiken, die nieuwer is en met een veel groter aantal parameters.
Als je vragen hebt over navigatie tussen berichten of add-ons, schrijf dan hieronder.
Wie belde er vanaf een onbekend nummer en snoof in de hoorn? Wie is "Lena van Mordor" die in het telefoonboek verscheen na het feest van zaterdag? Voer de laatste 10 cijfers van uw telefoon in de zoekbalk op Facebook in en hoogstwaarschijnlijk vindt u de antwoorden. De mogelijkheid om een persoon op telefoonnummer te vinden is standaard ingeschakeld voor alle gebruikers.
Als je niet wilt dat deze truc met je meegaat, verander dan je privacy instellingen.
2. Schakel de status "Bekeken" in berichten uit
Deze functie vernietigt relaties en levens! Natuurlijk, wie is er blij als persoonlijk geselecteerde grappige foto's en belangrijk nieuws openlijk worden genegeerd.
Als je niet een van degenen bent die onbeantwoorde berichten van kennissen in koelen bloede kan achterlaten, gebruik dan een browserextensie. Het schakelt de status "Bekeken/Niet bekeken" van berichten in de desktopversie van Facebook uit. Voor de Chrome-browser is dit Facebook Unseen. Voor Firefox en Explorer - Chat onopgemerkt. Maar er is ook een negatief punt: bij deze extensies kun je ook de leesstatus niet zien.
3. Verberg je online status voor vervelende vrienden
Als je een vriend helemaal beu bent, zet dan de chat met hem uit. Klik op het tandwiel in de rechterkolom met de lijst met vrienden en selecteer "Geavanceerde instellingen".
Berichten van een uitgeschakelde chat worden opgeslagen in de map Inbox, maar u kunt ze, in tegenstelling tot de vorige paragraaf, niet ongemerkt lezen.
4. Kijk in de nieuwsfeed alleen berichten van vrienden en communities waarop u zich hebt geabonneerd
Facebook wil iedereen zo diep mogelijk in hun moerassen slepen. Dat is de reden waarom het gebruikers de berichten laat zien die zijn geliked en becommentarieerd door vrienden. Maar er is een manier om alleen records van vrienden en communities waarop u bent geabonneerd achter te laten in uw feed.
Installeer de feed-extensie voor vrienden in Chrome. Met hem zullen externe berichten ofwel verbergen of bedekt worden met grijze weerstand - kies in de instellingen.
5. Lees verborgen berichten
Wie weet, misschien is je leven niet zo saai als het lijkt. Misschien werd je uitgenodigd voor een droombaan, biechtten geheime bewonderaars hun liefde op en dreigden hun fans te vermoorden. Maar u wist hier niets van, want Facebook plaatst berichten van onbevoegde gebruikers in een verborgen map en stelt u op geen enkele manier op de hoogte. Klik op het tabblad "Overig" (velen hebben het onlangs "Correspondentieverzoek" genoemd) naast de hoofdberichten en zie alles wat verborgen was!
6. Verberg je vriendenlijst voor nieuwsgierige blikken
Laten we niet eens speculeren waarom je je zou kunnen schamen voor je Facebook-vrienden. Ga gewoon naar het tabblad "Vrienden" op je persoonlijke pagina, klik op het potlood en geef aan wie de kring van je vrienden op Facebook kan zien.
7. Automatisch afspelen van video uitschakelen
In één klap kunt u gemoedsrust brengen in uw feed en mobiel verkeer besparen. Schakel hiervoor het automatisch afspelen van video's uit. Ga in de native Facebook-app naar Accountinstellingen> Video's en foto's> Autoplay> selecteer de gewenste instelling.
8. Deel GIF's op Facebook
Houd je van GIF's zoals jij dat doet? Als het antwoord ja is, vertellen we je hoe je ze op Facebook kunt delen. Plaats de link naar het gif in het statusveld (ja, je kunt het niet rechtstreeks van je computer downloaden). Nadat deze is geladen, kan de link worden verwijderd. Publiceren.
9. Verander de status van de relatie zonder onnodig drama
Het kan lang duren tussen het interne besluit om de relatie te beëindigen en het aankondigen ervan aan de andere partij. En je wilt meteen op zoek naar nieuwe romantische avonturen op Facebook. Standaard verschijnt er een melding over een verandering in het persoonlijke leven in de feed van alle vrienden. Zorg er dus voor dat u de Just Me-instelling selecteert onder Informatie> Familie en relaties.
10. Bewaar interessante berichten in bladwijzers om ze later te lezen
Elke dag verschijnen er duizenden berichten op je Facebook-feed, alles is onmogelijk te lezen, zelfs als je het idee van werken volledig loslaat. Gelukkig heeft het sociale netwerk een ingebouwde bladwijzerservice. Om het bericht op te slaan voor toekomstig gebruik, klik je op de pijl in de rechterbovenhoek.
Het sociale netwerk Facebook wordt steeds populairder en bijgevolg neemt het aantal gebruikers en het gemiddelde aantal Facebook-vrienden van deze gebruikers toe. Soms voegen we als vrienden op Facebook onbekende of totaal onbekende mensen toe die we nog nooit in het echt hebben gezien.
En ik ben er zeker van dat in dit opzicht veel mensen van tijd tot tijd de behoefte hebben om berichten op Facebook te publiceren "niet voor iedereen". Dat wil zeggen, wanneer u wilt dat uw Facebook-bericht alleen wordt gezien door bepaalde mensen uit uw vriendenkring, maar niet door allemaal. Als alternatief wilt u het bericht voor bepaalde mensen op Facebook verbergen. Ik zou zelfs zeggen dat iedereen zo'n behoefte heeft, maar de meerderheid realiseert het zich gewoon niet en geeft helemaal niet om de privacy van hun gegevens. En helaas weet niet iedereen dat Facebook fijnmazige instellingen voor het weergeven van berichten heeft die helpen de privacy op het netwerk te behouden om problemen veroorzaakt door bepaalde berichten te voorkomen.
Wanneer u op Facebook post, ziet u onder het invoerformulier de optie om de weergave van het bericht aan te passen, waardoor u kunt kiezen wie uw bericht kan zien. Standaard zijn er twee opties beschikbaar: "Beschikbaar voor iedereen" (dat wil zeggen, je bericht zal op het hele internet beschikbaar zijn) en "Vrienden" (dat wil zeggen, je bericht wordt alleen gezien door je Facebook-vrienden).
Soms zijn deze instellingen echter niet voldoende, dus u kunt de optie "Geavanceerde instellingen" selecteren.
In aanvullende instellingen kun je de volgende opties kiezen voor het weergeven van je Facebook-bericht:
Ook kunt u met de instellingen uw bericht alleen delen voor uw collega's of voor mensen uit uw regio, of voor uw eigen vriendenlijst. 
Als al deze speciaal gemaakte Facebook-opties niet genoeg voor je zijn, kun je je eigen instellingen maken. Dit is erg handig voor speciale gelegenheden - u wilt bijvoorbeeld foto's van het afgelopen bedrijfsfeest delen voor uw collega's, maar zodat de baas het niet ziet.
Als je je eigen regel wilt maken voor het weergeven van een bericht, selecteer je 'Gebruikersinstellingen' in de instellingen voor het publiceren van berichten.
U ziet een venster waarin u zowel individuele mensen kunt selecteren voor wie u een bericht wilt publiceren (begin gewoon de naam van de persoon in te voeren en deze verschijnt in de vervolgkeuzelijst), en vice versa, mensen voor wie uw bericht wordt geplaatst. niet beschikbaar zijn.
