# About Me 葉柏毅 Alex Contact: alrex5401@gmail.com # CEH上課筆記-Google Hacking ## Google Hacking Google Search: ### Logical operator AND NOT (-) OR (|) ### Symbols ~ (synonyms and similar words) " (particular phrase) . (single-character wildcard) * (single-word wildcard) ### Operator site: (搜尋特定網址) inurl: (搜尋特定連結) intext: (搜尋網頁內文字) intitle: (搜尋網頁標題) filetype: (搜尋特定檔案格式) link: (搜尋互相連結的網頁) "index of" (搜尋開放目錄瀏覽) cache: (顯示網頁在google中的暫存資料) ### 如何防止Google Hacking #### robots.txt user-agent: * 表示:第1行宣告下面的規則適用於所有網路蜘蛛 disallow: /cig-bin 表示:禁止存取cgi-bin目錄中的資訊 disallow:/members/data 表示:members目錄底下的 data目錄不希望被擷取,但members目錄底下如有其他目錄存在則不受影響 disallow:/*.pdf$ 表示:所有PDF格式的檔案禁止擷取,必須注意的是附檔名後面要加 上「$」符號 #### HTML\<head> <META NAME="ROBOTS" CONTENT="NOINDEX"> 表示:不希望搜尋引擎處理、儲存這個網頁。 <META NAME="ROBOTS" CONTENT="NOARCHIVE"> 表示:希望搜尋引擎處理這個網頁,但是不儲存網頁,也就是說,不會有庫存頁。 <META NAME="ROBOTS" CONTENT="NOFOLLOW"> 表示:希望搜尋引擎處理這個網頁,但是不繼續處理這個網頁中另外連結的網頁。 <META NAME="ROBOTS" CONTENT="NOINDEX,NOFOLLOW"> 表示:不希望搜尋引擎處理、儲存這個網頁,以及這個網頁中另外連結的所有資訊。 #### 參考資料 [NISRA 資訊安全研究會](https://sites.google.com/a/nisra.net/nisra/user/bear/google-hacking) [Google Hacking Database](https://www.exploit-db.com/google-hacking-database)
Last changed by  
仆洛宅

Read more

保險業辦理資訊安全防護自律規範導覽

https://law.lia-roc.org.tw/Law/Content?lsid=FL072726

9/21/2023
ISO 27001:2022/ISMS認證流程導覽

相信很多初入門資安界的朋友,可能大多上過並成功取得ISO 27001LA的上課證明。(如果還沒上的朋友,快去坐五天XD)

9/15/2023
The Road Not Taken 未選之路

The Road Not Taken 未選之路by Robert Frost (美)〈羅勃特‧佛羅斯特 1916〉

8/1/2023
WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

Structure
Architecture
Framework
Approach
Methodology

7/20/2023
Read more from 仆洛宅
Published on HackMD