作者:汪宇杰 2009-5-24
转载请注明作者及出处

首先!!还是要说句:我不是在教大家黑网站,不是让大家去破坏!!一切后果自负!!!
记得n年前研究黑客技术的时候,当时有那么一招,是用Google等搜索引擎活生生地把后台路径或数据库路径找出来,于是,不少站长生怕重要信息泄露,将数据库及后台路径加入robots.txt,众所周知,网站目录下的Robots.txt是用来设置搜索引擎访问权限的,只要把不希望被搜索引擎找到的路径加到Disallow:后面,就可以了。

例如:
#All Robots will spider the domain
User-agent: *
Disallow: /admin/
这样就屏蔽了所有搜索引擎对admin目录的访问。

但是,别高兴的太早,聪明反被聪明误!
现在黑客要获得你的后台及数据库路径比以前更简单了!只要在网站域名后加上robots.txt(例如http://www.xxxxxx.com /robots.txt),这时,这个文件里所有的内容就原封不动显示在黑客的浏览器中!!!被你屏蔽搜索的后台路径及数据库也就让黑客知道了,得来全不费功夫!!
 

下面告诉大家怎样防御。很简单,在IIS中,选中robots.txt,右键,属性,选择“重定向到URL”,然后在“重定向到”中输入其他地址,比如http://www.g.cn 然后勾选“上面准确的URL”以及“资源的永久重定向”,就OK了!这时,黑客访问http://www.xxxxxx.com /robots.txt时,就会被重定向到http://www.g.cn (google的主页),他也就看不到robots.txt的内容了。