Robots.txt

Něco málo o robots.txt, možnost zneužití. V robots.txt se můžou nacházet tajné informace.

Robots.txt zneužití

Nic není jak vypadá

Tedy jenom krátce:
Na většině webů je soubor robots.txt, ten může vypadat takto:

User-agent: * 
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/

Co z toho vyplývá? Třeba administrační sekce nebo i tajné složky a seznam redaktorů

Odhalené struktury webů

Podle jednoho txt souboru se dá odhalit i struktura webu. Např:

User-agent: *
Disallow: /stats/
# uzivateluv robots.txt nasleduje:

User-agent: *
Disallow: /Photos/
Disallow: /Anketa/
Disallow: /Design/
Disallow: /Screens/
Disallow: /Soubory/
Disallow: /stats/

vypadá vstkutku zajímavě 8-), proto si dávejte pozor, jaké informace prostřednictvím robots.txt sdělíte široké veřejnosti.

Oldřich Šálek |

27. listopadu 06, 07:11 | ico

IT bezpečnost | přečteno: 9579x

Nejsou žádné podobné články

Diskuze ke článku

Komentáře a diskuze ke článku tady

Vyhledávání na webu

Kategorie článků

Náhodné články

Poslední články

HTC Kaiser Windows Mobile – bugy

Mám premium účet na geocaching.com

4 rady pro začínající blogery

Optimalizace PHP skriptů v praxi

Geocaching je hra pro chlapy

Nějaký zajímavý blog na prodej?

Sázava fest 2008 velká fotogalerie

Uživí se někdo blogováním?

Ruská mafie v pražském Kenvelu

Stěhování webu na nový server

Tagy ke stránce

autoskola free download autoškola 2008 download www.měření rychlosti internetu.cz www.e.testy.cz struktury webu inurl:robots filetype.txt Disallow media Total Commander 7.2 crack totalcommander crack autoškola test hra technická část v autoškole autoškola hry testy do autoskoly technická část crack do autoskola testy "robot""disallow"filetype.txt

Mozektevidi.net website