谷歌黑语法

谷歌黑语法

简介：原本是google的搜索引擎中使用快速查询的语法，后来发展成谷歌黑客 (Google hacking)，也叫Google dorking，是一种利用谷歌搜索和其他谷歌应用程序来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。

基本脑图

基本使用方式：
site:csdn.net filetype:doc 在指定网站搜索指定后缀的文件
site:xx.com inurl:login 找登录入口
site:xx.com inurl:admin 尝试找一下管理员登录的入口

还有下面一些妙用自己细细品哈
site:wcipeg.com intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
等等一些相关的语法，可以去google.com上搜到，这里就不一一列举了。
这里再推荐一个网站 Google Hacking Database （可能需要科学上网）

如何预防

对于普通站长而言更想了解的是如何预防

• ——robots.txt——
  站点根目录下建立一个robots.txt写规则以避免搜索引擎的爬虫获取某些敏感的信息。(这样可以避免正规的爬虫去抓取，但是某些爬虫并不按照规矩做事。)

• ——通过nginx配置防止爬虫——

  if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") { return 403; }

  该配置要加在/全局通过规则的上面（nginx配置规则：范围小的规则放在上面、范围大的放在下面）