1
我有一個網站文件夾,例如mywebsite和我的管理面板是在該文件夾以及其他目錄像ajax,jquery等等,我想知道,是否有任何方法我可以隱藏我的admin目錄從一旦該目錄被訪問,webserver自動指向具有登錄表單的索引頁面,我通過加密來保護,但這是一個風險,我想,請給我任何鏈接或任何其他有用的建議,以防止類似上面的事情。保護管理目錄從搜索引擎喜歡谷歌
謝謝
A
回答
2
關鍵字這裏是robots.txt
更多信息:
請記住,這只是一個推薦;惡意機器人/抓取工具/蜘蛛可以掃描/查找/發現目錄。缺點是:惡意機器人/抓取工具/蜘蛛將使用這個文件來快速發現哪些目錄不應該被「發現」。您需要的是登錄機制,而不是「隱藏」管理員目錄的方式。
您也可以求助於(如mentioned by Harry Beasant)到的.htaccess但這也簡單地排除searchengines並沒有惡意用戶(和,特別是哈利比桑特的「答案」也引起另一次無辜網站獲得不需要的流量
。 ..嚴重uncool)。另外:很多搜索引擎不會被重寫;所以這可能會解決你對Google/MSN /「的問題」,但不是,例如Bing或百度(搜索引擎世界中的兩個主要參與者)。最後,Harry留下的(或沒有特別提及的)是,你需要將這個.htaccess 放在管理目錄;如果您不經意間將其放入您的網站根目錄,則該網站將完全從這些搜索引擎中消失。你的來之不易的聲譽帶着微小的錯誤
。如果你問我很危險。
禁用目錄列表(如mentioned by Squeezy)是總是一個好主意,不僅適用於管理目錄。但是,這並不妨礙惡意用戶「發現」您的管理員目錄。
只是不依賴於Security through obscurity並讓自己有一個體面的登錄機制。
+0
Thanx很多..將檢查出... – 2013-03-27 13:38:34
+0
是Robill我知道,我做了一個登錄系統,爲此我在另一個md5內使用md5 ..這將是一個好的正常的網站,我有一天在檢查我的大學網站,我通過這件事情,然後我認爲這件事很重要... – 2013-03-27 13:48:50
+0
不,不,不,不,不! MD5是**不是**一個好主意,而「另一個MD5內的MD5」甚至更糟**(你鬆散的熵)!你真的**需要閱讀這個主題;您至少需要像SHA256和'salt'這樣的像樣的散列函數,但是更好一些:使用[bcrypt](http://en.wikipedia.org/wiki/Bcrypt)或[PBKDF2](http://en.wikipedia .ORG /維基/ PBKDF2)。忘記谷歌索引您的管理員目錄一分鐘** **專注於此第一**!我無法強調這一點。 MD5接近無用,[尤其是如果你不使用鹽](http://en.wikipedia.org/wiki/Rainbow_table)。 – RobIII 2013-03-27 13:56:16
0
最好使用.htaccess文件來保護目錄;
你可以做類似的事情;
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} AltaVista [OR]
RewriteCond %{HTTP_USER_AGENT} Googlebot [OR]
RewriteCond %{HTTP_USER_AGENT} msnbot [OR]
RewriteCond %{HTTP_USER_AGENT} Slurp
RewriteRule ^.*$ "http\:\/\/htmlremix\.com" [R=301,L]
這將阻止搜索引擎機器人索引它。
+0
Thanx Harry ..會那麼做:) – 2013-03-27 13:40:24
+0
htmlremix.com會爲此感謝...閱讀[我的答案](http://stackoverflow.com/a/15660148/215042)的一個解釋。另外:這不能解決*實際*問題。再次:看到我的答案。 – RobIII 2013-03-27 13:42:04
+0
是的哈利我也讀過Roblll的...我有一個登錄機制.. – 2013-03-27 13:49:58
0
只要你不把你的管理面板的鏈接,你應該是安全的。確保沒有爲父文件夾啓用目錄列表。
典型的搜索引擎將不會猜測您的目錄。 其實,搭起一個機器人。txt會將你的目錄暴露給掃描器(因爲它在那裏被提及),而不是將它放在一個未公開的位置。
+0
是的,我有索引通過htaccess選項.. – 2013-03-27 13:41:06
0
您可能想要查看/robots.txt文件,該文件可以配置爲從搜索引擎中排除特定的目錄。你可能會使用類似:
User-Agent: *
Disallow: /admin/
(假設要排除名爲admin的目錄)。這將告訴機器人不要訪問它,但當然,如果他們真的想要...(當然,「好」的搜索引擎尊重這個標準),它不會阻止他們這樣做。
相關問題
- 1. 製作搜索引擎喜歡谷歌
- 2. 谷歌街景喜歡引擎
- 3. Mysql搜索引擎喜歡和匹配
- 4. 刪除並保護/管理/從谷歌搜索
- 5. 谷歌喜歡骨幹收集搜索
- 6. Android搜索欄喜歡谷歌應用
- 7. 谷歌搜索引擎
- 8. 執行搜索喜歡谷歌搜索文本框
- 9. 已收錄搜索類似於Facebook的/谷歌搜索引擎
- 10. 保護從搜索引擎的眼睛Plesk登錄頁面
- 11. 谷歌搜索引擎優化幫助
- 12. 谷歌搜索引擎的Meta
- 13. 谷歌 - 搜索引擎優化指南
- 14. 谷歌搜索引擎 - 可可
- 15. 全文搜索谷歌應用引擎
- 16. #! (hashbang)和谷歌搜索引擎優化
- 17. 查詢谷歌搜索引擎?
- 18. 谷歌自定義搜索引擎
- 19. 改進谷歌搜索引擎結果
- 20. GoLang /谷歌App引擎 - 目錄結構
- 21. 使用谷歌作爲搜索引擎或自定義搜索引擎
- 22. 谷歌喜歡搜索字符串解析爲sql
- 23. 谷歌喜歡下拉框當用戶搜索
- 24. 如何實現谷歌喜歡玩搜索欄
- 25. 谷歌喜歡與Lucene.net autosuggest
- 26. 搜索引擎喜歡用於java字符串搜索的語法
- 27. 緩存管理搜索引擎
- 28. 谷歌搜索中的搜索引擎優化描述問題
- 29. 搜索引擎優化搜索結果縮進(谷歌)
- 30. 我如何獲得谷歌搜索引擎只搜索圖片
http://www.wikihow.com/Block-Search-Engines - 檢查一下,它可能有幫助。 – funerr 2013-03-27 13:31:56
谷歌for robots.txt – siboney 2013-03-27 13:32:32