1. Вычитал когдато, что в нем прописываем директории, которые не хотим чтоб они были проиндексированы поисковиком. Но если вписать в файл, например, запрет на индексирование папки admin, то хацкеру это уже шаг на встречу, так как файл robots.txt доступен для просмотра. Не запрещать чтоли такие важные директории дабы никто не видел где хранится чтото важное? Но через inurl тогда можно спокойно найти гуглом.
2. Если такую админскую директорию назвать бесмысленным именем, например "jifsf" и не вписывать название ее в robots.txt, то человек через inurl вряд ли догадается такое искать. Вроде, и найти тогда не получится. Такой выход лучше или бред?
Спустя 1 час, 25 минут, 11 секунд (2.10.2009 - 01:25) Gabriel написал(а):
SunSet
ну хорошо найдет хацкер твою админку а дальше что? или она у тебя без паса лежит?
а теперь серьезно:
чет я тут ненашел ниодной ссылки на админкy
и если админка нормально закрыта от входа посторонних то нечего переживать.
а если хацкеру понадобиться ломануть твою админку то хоть он есть хоть его нет но ее ломанут
ну хорошо найдет хацкер твою админку а дальше что? или она у тебя без паса лежит?
а теперь серьезно:
чет я тут ненашел ниодной ссылки на админкy
и если админка нормально закрыта от входа посторонних то нечего переживать.
а если хацкеру понадобиться ломануть твою админку то хоть он есть хоть его нет но ее ломанут
Спустя 14 минут, 47 секунд (2.10.2009 - 01:40) SunSet написал(а):
Gabriel
Не так смотришь http://www.google.es/search?hl=es&q=inurl:.../&start=30&sa=N
Если не целенаправленно какойто сайт копать, а перебирать по гуглу более-менее доступные. Ну типа как: inurl:passwd.dat и вон уже понаходило страничек с загадочным содержанием:
Не так смотришь http://www.google.es/search?hl=es&q=inurl:.../&start=30&sa=N
Если не целенаправленно какойто сайт копать, а перебирать по гуглу более-менее доступные. Ну типа как: inurl:passwd.dat и вон уже понаходило страничек с загадочным содержанием:
| Цитата |
| <?php $Password['huntbas1'] = "dc29b411ff97ed88be7dcdf9287dd889"; ?> |
Даж сам не знаю о чем в этом инклуде)))Так вот искать чето подобное. Хоть и пасс будет храниться не в таком безобразии, но все же. Чето я опять очкую с этим robots.txt
Спустя 24 минуты, 20 секунд (2.10.2009 - 02:04) Gabriel написал(а):
SunSet
чето недопру как ето иниурл юзать ну ладно дело не в том. дело в ом что если админку можно найти так просто то зачем лишний раз заморачивать голову? кому нужно будет тот всеравно найдет.
отсуда вывод сделаем или нет? нет? ну хорошо ответим народной мудростью "Чем больше шифруешся тем больше ПАЛИШСЯ!!".
не становиться же маньяками безопасности и не ескейпить кнопки пост форм:)
чето недопру как ето иниурл юзать ну ладно дело не в том. дело в ом что если админку можно найти так просто то зачем лишний раз заморачивать голову? кому нужно будет тот всеравно найдет.
отсуда вывод сделаем или нет? нет? ну хорошо ответим народной мудростью "Чем больше шифруешся тем больше ПАЛИШСЯ!!".
не становиться же маньяками безопасности и не ескейпить кнопки пост форм:)
Спустя 5 минут, 36 секунд (2.10.2009 - 02:10) SunSet написал(а):
Gabriel
Но лишней защиты не бывает.. пусть и такой вот примитивной, но все же.
Но лишней защиты не бывает.. пусть и такой вот примитивной, но все же.
Спустя 18 часов, 7 минут, 41 секунда (2.10.2009 - 20:17) SunSet написал(а):
Так надо или нет прописывать в robots.txt админский каталог чтоб не индексировало? 
_____________
... и помните! Каким бы ни был PHP, главное - чтобы он был защищенным! :) (PHP с Анфисой Чеховой)