我有一个网站文件夹,例如 mywebsite,我的管理面板与 ajax、jquery 等其他目录一起位于该文件夹中,我想知道,一旦访问该目录,是否有任何方法可以从搜索引擎隐藏我的管理目录,网络服务器自动指向具有登录表单的索引页面,我通过加密保护该页面,但我想这是一个风险,请提供任何链接或任何其他有用的建议以防止出现上述情况。
谢谢
我有一个网站文件夹,例如 mywebsite,我的管理面板与 ajax、jquery 等其他目录一起位于该文件夹中,我想知道,一旦访问该目录,是否有任何方法可以从搜索引擎隐藏我的管理目录,网络服务器自动指向具有登录表单的索引页面,我通过加密保护该页面,但我想这是一个风险,请提供任何链接或任何其他有用的建议以防止出现上述情况。
谢谢
这里的关键词是robots.txt
更多信息:
请记住,这只是一个建议;恶意机器人/爬虫/蜘蛛无论如何都可以扫描/查找/发现目录。不利的一面是:恶意 bots/crawlers/spider 将使用这个文件来快速发现哪些目录不应该被“发现”。您需要的是登录机制,而不是“隐藏”管理目录的方法。
您也可以诉诸(如Harry Beasant 所述)使用 .htaccess ,但这也只是排除了搜索引擎而不是恶意用户(特别是 Harry Beasant 的“答案”也会导致另一个无辜的网站获得不需要的流量......严重不酷)。另外:很多搜索引擎不会被重写;因此,这可能会解决您对 Google/MSN/... 的“问题”,但不能解决 Bing 或百度(搜索引擎领域的两个主要参与者)等问题。最后,Harry 遗漏(或没有特别提及)的是,您需要将此 .htaccess放在 admin 目录中; 如果您不小心将它放在您的网站根目录中,该网站将从这些搜索引擎中完全消失。你来之不易的名声因一个小小的错误而失传。如果你问我,非常危险。
禁用目录列表(如Squeezy 所述)始终是一个好主意,不仅适用于管理目录。但是,同样,这并不能阻止恶意用户“发现”您的管理目录。
只是不要通过默默无闻来依赖安全性,并为自己建立一个体面的登录机制。
最好使用 .htaccess 文件来保护目录;
你可以做类似的事情;
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} AltaVista [OR]
RewriteCond %{HTTP_USER_AGENT} Googlebot [OR]
RewriteCond %{HTTP_USER_AGENT} msnbot [OR]
RewriteCond %{HTTP_USER_AGENT} Slurp
RewriteRule ^.*$ "http\:\/\/htmlremix\.com" [R=301,L]
这将阻止搜索引擎机器人对其进行索引。
只要您不添加指向管理面板的链接,您就应该是安全的。确保也没有为父文件夹启用目录列表。
典型的搜索引擎不会猜测您的目录。实际上,放置 robots.txt 会将您的目录暴露给扫描仪(因为那里提到了它),而不是将其放在未公开的位置。
您可能需要查看 /robots.txt 文件,该文件可以配置为从搜索引擎中排除特定目录。你可能会使用类似的东西:
User-Agent: *
Disallow: /admin/
(假设您要排除的目录名为admin
)。这将告诉机器人不要访问它,但是如果他们真的想这样做当然不会阻止他们这样做......(当然,“好的”搜索引擎尊重这个标准)。