新手如何預(yù)防robots.txt帶來(lái)的風(fēng)險(xiǎn)
時(shí)間:2022-07-30 09:12:01 | 來(lái)源:建站知識(shí)
時(shí)間:2022-07-30 09:12:01 來(lái)源:建站知識(shí)
雖說(shuō)設(shè)置好robots.txt文本文件,就可以防止搜索引擎蜘蛛爬取你網(wǎng)站的私密文件����。如網(wǎng)站管理后臺(tái)�����、數(shù)據(jù)庫(kù)信息等��。但是同時(shí)也帶來(lái)了一定的風(fēng)險(xiǎn)���,很容易給黑客指明道路(網(wǎng)站的目錄結(jié)構(gòu)及私密數(shù)據(jù)所在的文件位置)����。
黑客只要通過(guò)訪問(wèn)www.你的域名.com/robots.txt�����,就可以輕松知道你的私密文件的所在位置:
如:User-agent: *
Disallow: /admin/
Disallow: /Data/
這樣�����,黑客一看就知道��,你的后臺(tái)地址是www.你的域名.com/admin/了����。下面data,做站長(zhǎng)都知道是數(shù)據(jù)庫(kù)所在的文件夾���,從而給黑客入侵提供了便利�����。下面筆者總結(jié)兩種方法分享給新手站長(zhǎng):
一����、設(shè)置訪問(wèn)權(quán)限
打比方說(shuō)我要把上面那個(gè)/admin/及/Data/文件設(shè)置了密碼保護(hù)�����,這樣可以讓黑客無(wú)法訪問(wèn)你的秘密文件了���。
二����、修改默認(rèn)文件名
一般的cms程序��,默認(rèn)的都是index.html,黑客只要輸入/admin/就可以知道你的后臺(tái)地址了����。所以我們要更改默認(rèn)的文件名���,可以改成admin_index.html或其它的都可以了,這樣黑客就不知道后臺(tái)的首頁(yè)在哪里了���。
一起創(chuàng)業(yè)網(wǎng) 轉(zhuǎn)載請(qǐng)保留信息!
關(guān)鍵詞:風(fēng)險(xiǎn),預(yù)防,新手
在線咨詢
