All Posts in 2009.6


小心Robots.txt泄露造成网站被入侵

作者:汪宇杰 2009-5-24转载请注明作者及出处 首先!!还是要说句:我不是在教大家黑网站,不是让大家去破坏!!一切后果自负!!!记得n年前研究黑客技术的时候,当时有那么一招,是用Google等搜索引擎活生生地把后台路径或数据库路径找出来,于是,不少站长生怕重要信息泄露,将数据库及后台路径加入robots.txt,众所周知,网站目录下的Robots.txt是用来设置搜索引擎访问权限的,只要把不希望被搜索引擎找到的路径加到Disallow:后面,就可以了。 例如:#All Robots will spider the domainUser-agent: *Disallow: /admin/这样就屏蔽了所有搜索引擎对admin目录的访问。 但是,别高兴的太早,聪明反被聪明误!现在黑客要获得你的后台及数据库路径比以前更简单了!只要在网站域名后加上robots.txt(例如http:// …