站长隐藏网站的管理后台的方法
在网上很流行Google hack 技术。这些所为的也就是依靠Google搜索。下面是本人结合一些实际的搜索经验得出的一些安全方面的思考,希望能给各位站长带来用处。
例子:
利用GOOGLE的搜索命令,intitle:管理、intitle:后台、intext:admin、inurl:admin、inurl:login.asp...等一些很简单的搜索命令,你会找到好多网站的管理后台,而且现在网上也很多工具(啊D,明小子)可以搜索到管理后台的地址,那些都是我们普遍用的。比如:admin,admin.asp,admin/login.asp,manage.asp......等等!
这只是个安全隐患问题,那该如何解决呢?
大部分的搜索引擎[Search Engine Technology]程序都严格遵守robots.txt标准执行抓取。任何被robots.txt标准认为不适宜抓取的文件,既不会被包括在抓取文档中,也不会进入到搜索引擎的数据库。
通过搜索,我发现这个HTML代码可以做到把某一网页屏蔽到搜索引擎搜索能力之外 。
程序代码
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW" >
把这个HTML代码放到你的管理后台,这样就可以避免暴露在外面的风险!当然假如你想彻底把自己的网站全部屏蔽,那你在你的服务器的根目录下创建一个robots.txt文件,
内容:
程序代码
User-Agent: *
Disallow: /
前面那句,其实很多公司在做网站后台模版的时候,都已经加进去了...
以上观点是本人在减肥网站发展中的一些实际经验及观点看法。(http://www.jianfeii.com) 华人减肥原创,联系QQ:1147417910欢迎转载,更欢迎志同道合者一起加群交流合作,转载请完整保留此信息,如作删改,谢绝转载。
