主頁 > 知識(shí)庫 > 當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私

當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私

熱門標(biāo)簽:回龍觀地圖標(biāo)注app 上海電銷卡外呼系統(tǒng)有效果嗎 金磚五國地圖標(biāo)注 奧維地圖標(biāo)注字體怎么放大 沈陽外呼系統(tǒng)定制 購買企業(yè)400電話辦理 蘋果地圖標(biāo)注地方店 南平外呼線路 臨沂智能電銷機(jī)器人批發(fā)

本文較為詳細(xì)的講述了robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私的危險(xiǎn)。分享給大家供大家參考。具體分析如下:

也許很多小伙伴站長們還有疑問為啥自己的網(wǎng)站后臺(tái)更改名字了或者老是被爆(bao)破(ju),小生不才,青蔥年少時(shí)從hacker中摸爬滾打到熱衷于php下面就就簡單的給大家解析一下這里面的門道。

1.網(wǎng)站系統(tǒng)后臺(tái) - 大部分開源系統(tǒng)的后臺(tái)都是以(admin)文件夾為后臺(tái)在其官網(wǎng)都會(huì)開放出來讓用戶知曉,這樣黑客們爆破你的后臺(tái)就是技術(shù)問題而已了,所以大多數(shù)人都會(huì)修改掉網(wǎng)站后臺(tái)的文件夾名字,不多說。所以一般不修改后臺(tái)地址使用默認(rèn)的被爆都是自找的怪不了誰。

2.黑客通過度娘and谷姐輸入關(guān)鍵字搜索后臺(tái)地址,因?yàn)樗阉饕鏁?huì)把用戶所有默認(rèn)目錄和隱私文件目錄通通收錄下來,因?yàn)槭菣C(jī)器嘛,所以不能有多人性化啦。

了解到黑客能訪問到你的網(wǎng)站后臺(tái)的兩種渠道后就要說道robots.txt了。

什么是robots.txt?為了不讓搜索引擎索引網(wǎng)站的后臺(tái)頁面或其它隱私頁面,我們將這些路徑在robots.txt文件中禁用了。但矛盾的是,robots.txt文件任何人都可以訪問,包括黑客。為了防搜索引擎,我們把隱私泄露給了黑客。

robots.txt干什么的?robots.txt基本上每個(gè)網(wǎng)站都用,而且放到了網(wǎng)站的根目錄下,任何人都可以直接輸入路徑打開并查看里面的內(nèi)容,如:http://www.baidu.com/robots.txt。該文件用于告訴搜索引擎,哪些頁面可以去抓取,哪些頁面不要抓取。一般而言,搜索引擎都會(huì)遵循這個(gè)規(guī)律。

robots.txt如何使用?在網(wǎng)站根目錄下創(chuàng)建一個(gè)文件,取名robots.txt,文件名必須是這個(gè)!然后設(shè)置里面的規(guī)則。比如我有一個(gè)OA辦公系統(tǒng),我要設(shè)置不允許任何搜索引擎收錄本站。robots.txt中就設(shè)置如下兩行即可。

復(fù)制代碼
代碼如下:
User-agent: *
Disallow: /

如果要限制不讓搜索引擎訪問我們后臺(tái)admin目錄,則規(guī)則改為:

復(fù)制代碼
代碼如下:
User-agent: *
Disallow: /admin/

robots.txt更多的使用規(guī)則,不在本文的討論范圍之內(nèi)。

robots.txt如何防黑客?像上面的例子中,我們?yōu)榱俗屗阉饕娌灰珍沘dmin頁面而在robots.txt里面做了限制規(guī)則。但是這個(gè)robots.txt頁面,誰都可以看,于是黑客就可以比較清楚的了解網(wǎng)站的結(jié)構(gòu),比如admin目錄啊、include目錄啊等等。

有沒有辦法既可以使用robots.txt的屏蔽搜索引擎訪問的功能,又不泄露后臺(tái)地址和隱私目錄的辦法呢?有,那就是使用星號(hào)(*)作為通配符。舉例如下:

復(fù)制代碼
代碼如下:
User-agent:
Disallow: /a*/

這個(gè)設(shè)置,禁止所有的搜索引擎索引根目錄下a開頭的目錄。當(dāng)然如果你后臺(tái)的目錄是admin,還是有可以被人猜到,但如果你再把a(bǔ)dmin改為admmm呢?還有會(huì)誰能知道?總結(jié)下,為了不讓搜索引擎索引網(wǎng)站的后臺(tái)目錄或其它隱私目錄,我們將這些路徑在robots.txt文件中禁用了。又為了讓robots.txt中的內(nèi)容不泄露網(wǎng)站的后臺(tái)和隱私,我們使用星號(hào)(*)來修改設(shè)置項(xiàng)。最后為了不讓黑客猜到真實(shí)的路徑,我們可以把這些敏感的目錄進(jìn)行非常規(guī)的重命名。

好了,關(guān)于robots.txt與網(wǎng)站隱私,就介紹這么多,希望本文所述對(duì)大家的WEB網(wǎng)站安全建設(shè)有所幫助。

標(biāo)簽:張家界 上饒 張掖 泉州 和田 臨夏 銀川 鐵嶺

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私》,本文關(guān)鍵詞  當(dāng)心,robots.txt,向,黑客,泄露,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私》相關(guān)的同類信息!
  • 本頁收集關(guān)于當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章