请选择 进入手机版 | 继续访问电脑版

robots.txt限制访问后台防止向黑客泄露后台地址和隐私目录的写法

[复制链接]
查看1399 | 回复0 | 2022-3-2 09:53 | 显示全部楼层 |阅读模式
robots.txt限制访问后台防止向黑客泄露后台地址和隐私目录的写法,下面自丢网教大家如何操作。
robots.txt基本上每个网站都有,并且是在网站的根目录下,任何人都可以直接输入路径打开并查看里面的内容,如http://www.自己的url.com/robots.txt。上面已经讲到该文件的目的就是告诉搜索引擎,哪些页面可以去抓取,哪些页面不要抓取。

  robots.txt如何使用

  在网站根目录下创建一个文件,取名robots.txt,文件名必须是这个!然后设置里面的规则。
  比如我有一个博客,我要设置不允许任何搜索引擎收录本站,robots.txt中就设置如下两行即可。

  User-agent: *
  Disallow: /

  如果要限制不让搜索引擎访问我们网站后台admin目录,则规则改为:

  User-agent: *
  Disallow: /admin/
  robots.txt更多的使用规则,不在本文的讨论范围之内,详细的可以阅读下以前的一篇文章《网站优化之robots文件的写法详解》。

  通过上面的方法我们可以禁止搜索引擎收录我们的后台页面,但矛盾的是,robots.txt文件任何人都可以访问,包括黑客。为了禁止搜索引擎,我们同时也把隐私泄露给了黑客。
  像上面的例子中,我们为了让搜索引擎不要收录admin页面而在robots.txt里面做了限制规则。但是这个robots.txt页面,谁都可以看,于是黑客就可以通过robots了解我们网站的后台或者其它重要的目录结构。

  有没有办法既可以使用robots.txt的屏蔽搜索引擎访问的功能,又不泄露后台地址和隐私目录的办法呢?
  有,那就是使用星号(*)作为通配符和截取部分目录名称。举例如下后台地址为admin:

  User-agent:*
  Disallow: /a*/
  或者使用下面这种方法:

  User-agent: *
  Disallow: /ad

  关键在第二句,这样写就会阻止搜索引擎访问任何以“ad”开头的文件和目录。为了防止别人猜出你的后台目录,这里截取的越短越好。当然如果你后台的目录是admin,还是有可以被人猜到,但如果你再把admin改为admadm呢?还有会谁能知道?

  总结下,为了不让搜索引擎收录网站的后台目录和其它隐私目录,我们将这些路径在robots.txt文件中禁用。又为了让robots.txt中的内容不泄露网站的后台和隐私,我们可以使用上面两种robots写法。最后为了不让黑客猜到真实的路径,我们可以把这些敏感的目录进行非常规的重命名例如加特殊符号“@”等。
再举例几个:
DISCUZ的写法:
  1. #
  2. # robots.txt for Discuz! X3
  3. #

  4. User-agent: *
  5. Allow: /data/attachment/
  6. Allow: /data/cache/
  7. Allow: /uc_server/data/avatar/
  8. Disallow: /api/
  9. Disallow: /data/
  10. Disallow: /source/
  11. Disallow: /install/
  12. Disallow: /template/default/
  13. Disallow: /config/
  14. Disallow: /uc_client/
  15. Disallow: /uc_server/
  16. Disallow: /admin.php
  17. Disallow: /search.php
  18. Disallow: /member.php
  19. Disallow: /api.php
  20. Disallow: /misc.php
  21. Disallow: /connect.php
  22. Disallow: /forum.php?mod=redirect*
  23. Disallow: /forum.php?mod=post*
  24. Disallow: /home.php?mod=spacecp*
  25. Disallow: /*?mod=misc*
  26. Disallow: /*?mod=attachment*
  27. Disallow: /*mobile=yes*
复制代码
PBOOTCMS的写法:
  1. User-agent: *
  2. Allow: /
  3. Disallow: /ad*
复制代码


  好了,关于robots.txt防止向黑客泄露网站后台和隐私目录的写法,就介绍这么多,希望自丢网的教程对大家有帮助,谢谢!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

UID
1
贡献
387
丢币
38902
主题
4607
回帖
116
注册时间
2018-9-25
最后登录
2024-3-24