Версия за печат на страницата. Отпечатване на уеб документ правилно с CSS

За всеки оператор има олекотена версия с по-кратко име (без префикса all). Разликата е, че allinurl ще намери връзки с всички думи, докато inurl ще намери връзки само с първата. Втората и следващите думи от заявката могат да се появят навсякъде в уеб страниците. Операторът inurl също се различава от друг, подобен по значение - сайт. Първият също така ви позволява да намерите всяка последователност от знаци във връзка към търсения документ (например / cgi-bin /), която се използва широко за намиране на компоненти с известни уязвимости.

Нека го опитаме на практика. Вземаме филтъра allintext и караме заявката да върне списък с номера на кредитни карти и кодове за потвърждение, които ще изтекат само след две години (или когато собствениците им се уморят да хранят всички подред).

Allintext: дата на валидност на номера на картата / 2017 cvv

Когато четете в новините, че млад хакер е „хакнал сървърите“ на Пентагона или НАСА, открадвайки класифицирана информация, тогава в повечето случаи говорим за точно такава елементарна техника за използване на Google. Да предположим, че се интересуваме от списък на служителите на НАСА и техните данни за контакт. Със сигурност има такъв списък в електронен вид. За удобство или чрез надзор, той може да бъде намерен и на самия уебсайт на организацията. Логично е, че в този случай няма да има връзки към него, тъй като е предназначен за вътрешна употреба. Какви думи могат да бъдат в такъв файл? Най-малкото - полето "адрес". Тестването на всички тези предположения е лесно.

Inurl: nasa.gov файлов тип: xlsx "адрес"

Използваме бюрокрация

Находки като тези са хубаво малко нещо. Наистина солиден улов осигурява по-подробно познаване на операторите на Google за уеб администраторите, самата мрежа и структурата на това, което се търси. Познавайки подробностите, можете лесно да филтрирате резултатите и да прецизирате свойствата на файловете, от които се нуждаете, за да получите наистина ценни данни в останалата част. Смешно е, че тук на помощ идва бюрокрацията. Той произвежда стандартни формулировки, които го правят удобно за търсене на секретна информация, случайно изтекла в мрежата.

Например печатът за декларация за разпространение, който е задължителен в офиса на Министерството на отбраната на САЩ, означава стандартизирани ограничения за разпространението на даден документ. Буква А обозначава публични публикации, в които няма нищо тайно; B - само за вътрешно ползване, C - строго поверително и така нататък до F. Отделно има буквата X, която обозначава особено ценна информация, представляваща държавна тайна от най-високо ниво. Нека такива документи потърсят тези, които трябва да го правят на дежурство, а ние ще се ограничим до файлове с буквата C. Съгласно директивата на DoDI 5230.24 такава маркировка се присвоява на документи, съдържащи описание на критични технологии, които идват под експортен контрол. Такава високо охранявана информация може да бъде намерена на сайтове в домейна от най-високо ниво .mil, посветен на армията на САЩ.

"ДЕКЛАРАЦИЯ ЗА РАЗПРЕДЕЛЕНИЕ C" inurl: navy.mil

Много е удобно домейнът .mil да съдържа само сайтове от Министерството на отбраната на САЩ и неговите договорни организации. Резултатите от търсенето с ограничени домейни са изключително изчистени, а заглавията са разбираеми. Практически е безполезно да търсите руски тайни по този начин: хаос цари в домейните .ru и .rf, а имената на много оръжейни системи звучат ботанически (PP "Cypress", ACS "Akatsiya") или напълно приказно (TOS " Буратино").

Като разгледате внимателно всеки документ от сайт в домейна .mil, можете да видите други маркери, за да прецизирате търсенето си. Например препратка към ограниченията за експортиране "Sec 2751", която също е удобна за търсене на интересна техническа информация. От време на време се изтегля от официалните сайтове, където някога се е появявал, така че ако не можете да кликнете върху интересна връзка в резултатите от търсенето, използвайте кеша на Google (кеша на оператора) или сайта на Internet Archive.

Изкачване в облаците

В допълнение към случайно разсекретените правителствени документи, кешът на Google от време на време изскача връзки към лични файлове от Dropbox и други услуги за съхранение, които създават „частни“ връзки към публично публикувани данни. Още по-лошо е с алтернативните и домашни услуги. Например следната заявка намира данни от всички клиенти на Verizon, които имат инсталиран FTP сървър и активно използван на рутера си.

Allinurl: ftp: // verizon.net

Сега има повече от четиридесет хиляди такива умни хора, а през пролетта на 2015 г. имаше порядък повече. Вместо Verizon.net можете да замените името на всеки известен доставчик и колкото по-известен е той, толкова по-голям може да бъде уловът. Чрез вградения FTP сървър можете да видите файловете на външното хранилище, свързано към рутера. Обикновено това е NAS за отдалечена работа, личен облак или някакъв вид peer-to-peer изтегляне на файлове. Цялото съдържание на такива медии се индексира от Google и други търсачки, така че можете да получите достъп до файлове, съхранявани на външни устройства, като използвате директна връзка.

Надничащи конфигурации

Преди широко разпространената миграция към облаците, простите FTP сървъри, които също имаха достатъчно уязвимости, управляваха като отдалечени хранилища. Много от тях са актуални и днес. Например, популярната програма WS_FTP Professional съхранява конфигурационни данни, потребителски акаунти и пароли във файла ws_ftp.ini. Лесно е за намиране и четене, тъй като всички записи се съхраняват в обикновен текст, а паролите са криптирани с Triple DES след минимално обфускиране. В повечето версии е достатъчно просто да изхвърлите първия байт.

Лесно е да декриптирате такива пароли с помощта на помощната програма WS_FTP Password Decryptor или безплатна уеб услуга.

Когато говорят за хакване на произволен сайт, те обикновено имат предвид получаване на парола от регистрационни файлове и резервни копия на конфигурационни файлове на CMS или приложения за електронна търговия. Ако знаете тяхната типична структура, можете лесно да посочите ключови думи. Редове като тези в ws_ftp.ini са изключително често срещани. Например Drupal и PrestaShop имат потребителски идентификатор (UID) и съответна парола (pwd), а цялата информация се съхранява във файлове с разширение .inc. Можете да ги търсите по следния начин:

"pwd =" "UID =" ext: inc

Разкриване на пароли от СУБД

В конфигурационните файлове на SQL сървърите потребителските имена и имейл адресите се съхраняват в чист текст, а техните MD5 хешове се записват вместо пароли. Строго погледнато е невъзможно да ги дешифрирате, но можете да намерите съвпадение между известните двойки хеш-парола.

Досега има СУБД, които дори не използват хеширане на пароли. Конфигурационните файлове за всеки от тях могат просто да се видят в браузъра.

Intext: DB_PASSWORD файлов тип: env

С появата на сървърите на Windows конфигурационните файлове бяха частично заменени от системния регистър. Можете да търсите в неговите клонове по абсолютно същия начин, като използвате reg като тип файл. Например, като това:

Тип файл: reg HKEY_CURRENT_USER "Парола" =

Не забравяйте очевидното

Понякога е възможно да се стигне до класифицирана информация с помощта на данни, които са били случайно отворени и попаднали в полезрението на Google. В идеалния случай намерете списък с пароли в някакъв общ формат. Само отчаяни хора могат да съхраняват информация за акаунта в текстов файл, документ на Word или електронна таблица на Excel, но винаги има достатъчно от тях.

Тип файл: xls inurl: парола

От една страна, има много начини за предотвратяване на подобни инциденти. Необходимо е да посочите адекватни права за достъп в htaccess, да поправите CMS, да не използвате леви скриптове и да затворите други дупки. Има и файл robots.txt, който не позволява на търсачките да индексират файлове и директории, посочени в него. От друга страна, ако структурата на robots.txt на някой сървър се различава от стандартната, тогава веднага можете да видите какво се опитват да скрият на нея.

Списъкът с директории и файлове на всеки сайт се предшества от стандартния индекс на. Тъй като за служебни цели трябва да се появи в заглавката, има смисъл да се ограничи търсенето му до оператора intitle. Интересни неща се намират в директориите / admin /, / personal /, / etc / и дори / secret /.

Следете актуализациите

Уместността тук е изключително важна: старите уязвимости се затварят много бавно, но Google и резултатите от търсенето му постоянно се променят. Има дори разлика между филтъра „последната секунда“ (& tbs = qdr: s в края на URL адреса на заявката) и „реално време“ (& tbs = qdr: 1).

Времевият интервал на датата на последната актуализация на файла от Google също е имплицитно посочен. Чрез графичния уеб интерфейс можете да изберете един от типичните периоди (час, ден, седмица и т.н.) или да зададете период от време, но този метод не е подходящ за автоматизация.

От вида на адресната лента можете само да гадаете за начина за ограничаване на извеждането на резултати с помощта на конструкцията & tbs = qdr:. Буквата y след нея задава границата от една година (& tbs = qdr: y), m показва резултатите за последния месец, w за седмицата, d за последния ден, h за последния час, n за минутата , и s за дайте ми секунда. Най-новите резултати, току-що докладвани на Google, се намират с помощта на филтъра & tbs = qdr: 1.

Ако трябва да напишете сложен скрипт, ще бъде полезно да знаете, че периодът от време е зададен в Google в юлиански формат с помощта на оператора за дата. Например, по този начин можете да намерите списък с PDF файлове с думата поверително, качен между 1 януари и 1 юли 2015 г.

Поверителен файлов тип: pdf дата: 2457024-2457205

Диапазонът е посочен в юлиански формат за дата, с изключение на дробната част. Ръчното им превеждане от григорианския календар е неудобно. По-лесно е да използвате конвертор на дати.

Отново насочване и филтриране

Освен да посочите допълнителни оператори в заявката за търсене, можете да ги изпратите директно в тялото на връзката. Например, квалификационният файлов тип: pdf съответства на конструкцията as_filetype = pdf. По този начин е удобно да се уточняват всякакви разяснения. Да кажем, че връщането на резултати само от Република Хондурас се уточнява чрез добавяне на конструкцията cr = countryHN към URL адреса за търсене и само от град Бобруйск - gcs = Bobruisk. Вижте секцията за разработчици за пълен списък.

Инструментите за автоматизация на Google са предназначени да улеснят живота, но често добавят предизвикателства. Например градът на потребителя се определя от IP адреса на потребителя чрез WHOIS. Въз основа на тази информация Google не само балансира натоварването между сървърите, но и променя резултатите от търсенето. В зависимост от региона, за една и съща заявка, първата страница ще получи различни резултати, а някои от тях може да са напълно скрити. За да се почувствате космополит и да търсите информация от която и да е държава, нейният двубуквен код след директивата gl = country ще помогне. Например кодът на Холандия е NL, но Ватикана и Северна Корея нямат собствен код в Google.

Често резултатите от търсенето са претрупани дори след използване на няколко разширени филтъра. В този случай е лесно да прецизирате заявката, като добавите към нея няколко думи за изключване (всяка от тях се предхожда от знак минус). Например, банкиране, имена и урок често се използват с думата Personal. Следователно по-чистите резултати от търсенето ще бъдат показани не от учебен пример за заявка, а от прецизиран такъв:

Заглавие: "Индекс на / Лични /" -имена -урок -банкиране

Последен пример

Изтънченият хакер се отличава с това, че сам си осигурява всичко необходимо. Например VPN е удобна, но или скъпа, или временна и ограничена. Твърде скъпо е да се абонирате сами. Хубаво е, че има групови абонаменти, а с помощта на Google е лесно да станеш част от група. За да направите това, просто намерете конфигурационния файл на Cisco VPN, който има доста нестандартно разширение PCF и разпознаваем път: Program Files \ Cisco Systems \ VPN Client \ Profiles. Една молба и вие се присъединявате например към любезния персонал на университета в Бон.

Тип файл: pcf vpn ИЛИ група

ИНФО

Паролите се съхраняват криптирани, но Морис Масард вече е написал програма за декриптирането им и я предоставя безплатно чрез thecampusgeeks.com.

С помощта на Google се извършват стотици различни видове атаки и тестове за проникване. Има много опции, засягащи популярни програми, основни формати на бази данни, множество PHP уязвимости, облаци и т.н. Ако имате точна представа за това, което търсите, това значително ще опрости получаването на необходимата информация (особено тази, която не е планирана да бъде публикувана). Shodan не е единствен източник на интересни идеи, а всяка база данни с индексирани мрежови ресурси!

Има два начина да направите страница за печат:

1. Специално показване на страница без меню и ненужен дизайн в отделен скрипт.

2. Показване на същата страница, която разглеждаме при разглеждане на сайта, но с различни подсилени стилове, където са скрити ненужни елементи.

Имах възможност да направя документи (фактури, фактури и т.н.) за печат. Затова отидох според първия вариант. Но това е само моят случай. Вторият вариант ми се струва по-гъвкав.

Ето моя опит, бележки:

1. Основното правило - бъдете прости и хората ще бъдат привлечени към вас (c) xs who. 🙂 Накратко, не използвайте разнообразие от дизайни. Човек просто трябва да прочете отпечатания текст, няма какво да го зареди с ненужен дизайн. И да хаби боя в принтера.

2. Ние не използваме фонови изображения, те така или иначе няма да бъдат отпечатани. Или ще го направят, но не във всички браузъри. Поне при мен се случи някакъв подобен рейк.

3. Опитваме се да използваме бял фон, черен текст. Ако се върне, много боя ще бъде пропиляна. Не мисля, че трябва да правите цветен текст - много все още имат черно-бял принтер.

4. Ако искате следното съдържание да бъде отпечатано на следващата страница, вмъкнете div с клас pagebreak пред този текст. Описваме класа в стилове:

Разбивка на страница (разбивка на страница: винаги;)

текстът зад този блок ще бъде отпечатан на нова страница. Работи във всички съвременни браузъри. Да, и не същото модерно. Един IE до 7-ма версия включително не работи. Но трябва да вкарате на него!

5. И така, отпечатайте. Потребителят може сам да избере печата. Можете да сложите

window.onload = функция () (window.print ();)

и самия бутон:

Тюлен

Този бутон ще се появи при преглед на страницата, но няма да бъде отпечатан, тъй като сме задали display: none; in style for media = "print", тоест в стилове за печатащото устройство. Натискането на бутона ще покаже прозореца за печат.

За тези, които искат да суперавтоматизират процеса на отпечатване, така че например да отворят страницата и принтерът веднага да започне да отпечатва страницата - охладете своя плам или този, който ви помоли да направите това. Не намерих този метод. Да, не е така. Защото има смисъл. Представете си, отивате в сайта и там чрез javascript се програмира отпечатване на сто копия страници. И принтерът полудее и започва да отпечатва този куп страници без ваше знание. Нелогично ли е? Нелогично е!

По едно време мениджър на проект ме помоли да направя подобно нещо. Той трябваше да обясни всичко това, да даде примери, така че да разбере, че това не може да се направи и не е необходимо.
6. Ако някой се оплаква, че адресът на страницата, заглавието и други глупости в горните и долните колонтитули са отпечатани, посъветвайте го да си настрои браузъра. Това не може да се конфигурира от страната на сайта. Аз поне не знам как. Например във Firefox това се конфигурира в "Печат" - "Настройка на страницата" - "Полета и долни колонтитули"

7. Между другото, в преследване на предишния. Да предположим, че потребителят е деактивирал извеждането на всички горни и долни колонтитули, включително адреса на страницата. Тоест, ако след известно време потребителят погледне разпечатката, той няма да може да разбере от кой сайт я е отпечатал. Така че може би трябва да направите малка бележка, посочваща ресурса, адреса на страницата, логото или нещо друго.

8. Използвайте голям размер на шрифта (в рамките на разумното разбира се). Основното нещо е всичко да се чете при печат.

10. Мисля, че трябва да използвате независими от устройството размери - абсолютни размери. Например в, cm, mm, pt, pc.

11. Ето полезна връзка http://www.webdevout.net/browser-support-css#css2propsprint. Описание на стиловете можете да намерите на уебсайта http://htmlbook.ru
Като цяло ви съветвам да преминете през целия списък със свойства на CSS, дори и да сте опитен разработчик. Бях изненадан да открия непознати свойства на CSS и че някои свойства на CSS вече могат да се използват безстрашно.

Разбира се, това не е пълен списък със съвети. Това са само моите мисли.

Днес е публикация в поредица от съвети за дизайн. И не графичен дизайн, а дизайн на интерфейса. Мисля, че много от вас поне веднъж са отпечатвали страница на уебсайт директно от браузъра си. Последователността обикновено е следната: натиснете Ctrl + P, изчакайте една минута, след това познайте да поставите хартия в принтера, натиснете отново Ctrl + P, чудете се защо е било необходимо да отпечатате толкова много банери, броячи и главното меню. Необходими бяха само карта и контакти.

Някои дизайнери решават този проблем по следния начин: за всяка страница се създава отделна версия за печат. Най-често това е документ, в който не се вмъкват банери, менюта и други ненужни елементи на страницата.

Защо да правим отделна версия

Ако страницата е голяма, тогава е възможно да не се побере на А4 и да се отпечата само до половината, а останалото да е на втория лист. Отстранявайки ненужните блокове преди печат, ние спестяваме място на хартия, мастило в принтера и нервни клетки.

Освен това различните разделителни способности на екрана на потребителите няма да ни позволят да знаем как точно ще бъде отпечатан този или онзи елемент. Затова бих ви посъветвал да премахнете всичко ненужно и да сте сигурни, че всички разпечатки ще бъдат същите.

Как да посоча какво да отпечатам?

Обикновено, благодарение на класовете и идентификаторите на обекти, можем да скрием почти всеки елемент на страницата. За да не скриете ненужни неща, бих препоръчал да скриете горната част на навигацията, логото на сайта, страничната лента (ако има такава) и долния колонтитул (долната част на страницата).

Така това, което е в областта на съдържанието, ще влезе в печат. Всички елементи, които искате да скриете при печат, задайте свой собствен клас, например "no-print".

Можем също да посочим, че изображенията в папката с банери не трябва да се изпращат за печат. Това се прави с помощта на маска. За да направите това, трябва да посочите в CSS:

img (дисплей: няма! важно;)

С този код ще скрием всички банери, които ще се показват навсякъде на страницата. По същия начин трябва да направите останалите елементи невидими.

Без отпечатване (дисплей: няма! Важно;)

Приложение на практика

Да файл print.cssобработва само в момента на изпращане за печат, трябва да го посочите в по този начин:

Отпечатайте тази страница

Преди няколко години бях приятно изненадан, когато научих за съществуването на такава функция. Той е удобен и достатъчно прост, затова ви препоръчвам да го използвате.