新手如何预防robotstxt带来的风险
发布时间:2020-07-24 11:24:13
阅读:次
来源:箱体厂家
虽然说设置好t文本文件,就可以避免搜索引擎蜘蛛爬取你网站的私密文件。如网站管理后台、数据库信息等。但是同时也带来了一定的风险,很容易给黑客指明道路(网站的目录结构及私密数据所在的文件位置)。
黑客只要通过访问你的域名/t,就可以轻松知道你的私密文件的所在位置:
如:User-agent: *
Disallow: /admin/
Disallow: /Data/
这样,黑客一看就知道,你的后台地址是你的域名/admin/了。下面data,做站长都知道是数据库所在的文件夹,从而给黑客入侵提供了便利。下面笔者总结两种方法分享给新手站长:
1、设置访问权限
打比方说我要把上面那个/admin/及/Data/文件设置了密码保护,这样可以让黑客无法访问你的秘密文件了。
2、修改默许文件名
一般的cms程序,默许的都是index黑客只要输入/admin/就可以知道你的后台地址了。所以我们要更改默许的文件名,可以改成admin_index或其它的都可以了,这样黑客就不知道后台的首页在哪里了。
一起创业网 go7go 转载请保存信息!
相关阅读