详细科普：robots.txt的原理与对网站安全的危害及其相应的预防技巧

2021-01-06 15:04:45 阅读（192） 评论（0）

本文详细介绍了robots.txt向黑客泄露了网站背景和隐私的危险。与大家分享供大家参考。具体分析如下：也许很多朋友站长仍然怀疑为什么他们的网站背景改变了名字，或者总是爆炸（bao）破（ju），小生不才，青葱年轻时从hacker中摸爬滚到热衷php下面就给大家简单分析一下这里面的门道。1.网站系统的后台-大多数开源系统的后台都是基于（admin）文件夹将在其官方网站上打开，让用户知道。这样，黑客爆破你的背景只是一个技术问题，所以大多数人会修改网站背景下文件夹的名称，更不用说了。所以一般不修改后台地址使用默认爆炸是自找不怪谁。2.黑客通过杜娘and谷姐输入关键词搜索背景地址，因为搜索引擎会包含所有用户的默认目录和隐私文件目录。因为是机器，不能太人性化。在了解到黑客可以访问你的网站后台的两个渠道后，你必须说robots.txt了。robots是什么？.txt？为了防止搜索引擎索引网站的背景页面或其他隐私页面，我们将这些路径放在robots上.禁止使用txt文件。但矛盾的是，robots.任何人都可以访问txt文件，包括黑客。为了防止搜索引擎，我们向黑客泄露了隐私。robots.txt做什么？robots.txt基本上用于每个网站，并且放在网站的根目录下，任何人都可以直接输入路径打开并查看内容，如：http://www.baidu.com/robots.txt。该文件用于告诉搜索引擎哪些页面可以被捕获，哪些页面不能被捕获。一般来说，搜索引擎会遵循这个规则。robots.如何使用txt？创建网站根目录下的文件，命名robots.txt，这一定是文件名！然后设置里面的规则。举例来说，我有一个OA办公系统，我想设置不允许任何搜索引擎包含这个网站。robots.以下两行可设置在txt中。复制代码代码如下：User-agent:*Disallow:/如果要限制不让搜索引擎访问我们后台admin目录，则规则改为：复制代码代码如下：User-agent:*Disallow:/admin/robots.txt的使用规则更多，不在本文的讨论范围内。robots.txt如何防止黑客？在上面的例子中，我们在robotss中，让搜索引擎不包括admin页面.在txt中制定了限制规则。但是这个robotss.每个人都可以看到txt页面，所以黑客可以更清楚地了解网站的结构，如admin目录、include目录等。有没有办法使用robotss？.在不泄露背景地址和隐私目录的情况下，txt的屏蔽搜索引擎访问功能？是的，使用星号(*)作为通配符。例如：复制代码代码如下：User-agent:Disallow:/a*/此设置禁止所有搜索引擎索引根目录下a开头的目录。当然，如果你的后台目录是admin，还是可以猜到的，但是如果你把admin改成admm呢？谁能知道呢？综上所述，为了防止搜索引擎索引网站的后台目录或其他隐私目录，我们将这些路径放在robots上.禁用txt文件。为了让robotss再次使robotss.txt的内容不会泄露网站的背景和隐私，我们使用星号(*)来修改设置项。最后，为了不让黑客猜到真正的路径，我们可以非常规地重新命名这些敏感的目录。好了，关于robots，.txt和网站隐私介绍这么多，希望本文能帮助大家安全建设WEB网站。

以上就是关于详细科普：robots.txt的原理与对网站安全的危害及其相应的预防技巧的相关介绍，更多详细科普：robots.txt的原理与对网站安全的危害及其相应的预防技巧相关内容可以咨询我们或者浏览页面上的推荐内容。我们将让你对详细科普：robots.txt的原理与对网站安全的危害及其相应的预防技巧有更深的了解和认识。

内容来源:网络，以上内容来源于网络，不代表本站观点，如有侵权，请联系删除。

上一条：这10个Google Search功能，你可能不知道。下一条：永远不忽略URL，URL反映出网站的蛛丝马迹