虽说设置好robots.txt文本文件,就可以防止搜索引擎蜘蛛爬取你网站的私密文件。如网站管理后台、数据库信息等。但是同时也带来了一定的风险,很容易给黑客指明道路(网站的目录结构及私密数据所在的文件位置)。
黑客只要通过访问www.你的域名.com/robots.txt,就可以轻松知道你的私密文件的所在位置:
如:User-agent: *
Disallow: /admin/
Disallow: /Data/
这样,黑客一看就知道,你的后台地址是www.你的域名.com/admin/了。下面data,做站长都知道是数据库所在的文件夹,从而给黑客入侵提供了便利。下面笔者总结两种方法分享给新手站长:
一、设置访问权限
打比方说我要把上面那个/admin/及/Data/文件设置了密码保护,这样可以让黑客无法访问你的秘密文件了。
二、修改默认文件名
一般的cms程序,默认的都是index.html,黑客只要输入/admin/就可以知道你的后台地址了。所以我们要更改默认的文件名,可以改成admin_index.html或其它的都可以了,这样黑客就不知道后台的首页在哪里了。
一起创业网 转载请保留信息!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
