私はウェブサイトフォルダを持っています、例えばmywebsiteそして私の管理パネルはajax、jqueryなどの他のディレクトリと一緒にそのフォルダの中にあります、私はそのディレクトリがアクセスされたら検索エンジンから私の管理ディレクトリを隠すことができる方法があるかどうか疑問に思いました、webserverは、暗号化によって保護しているログインフォームのあるインデックスページを自動的に指しますが、それは私が推測するリスクです。上記のようなことを防ぐためのリンクやその他の有用な提案を教えてください。
ありがとうございました
ここでのキーワードはrobots.txt
詳細情報:
これは単なる推奨事項であることを忘れないでください。悪意のあるボット/クローラー/スパイダーは、とにかくディレクトリをスキャン/検索/発見する可能性があります。欠点:悪意のあるボット/クローラー/スパイダーは、このファイルを正確に使用して、「検出」されるべきではないディレクトリをすばやく検出します。必要なのはログインメカニズムであり、管理ディレクトリを「隠す」方法ではありません。
( Harry Beasantが述べたように).htaccessに頼ることもできますが、これは単に検索エンジンを除外し、悪意のあるユーザーを除外しません(特に、Harry Beasantの「回答」により、別の無実のサイトが不要なトラフィックを取得します
...深刻なクールではありません)。また、多くの検索エンジンは書き直されません。したがって、これはGoogle / MSN / ...の「問題」を解決する可能性がありますが、たとえば、BingやBaidu(検索エンジンの世界で2つの主要なプレーヤー)は解決しません。最後に、ハリーが省略した(または特に言及しなかった)のは、この.htaccessを管理ディレクトリに配置する必要があるということです。; 誤ってサイトのルートに配置すると、サイトはそれらの検索エンジンから完全に消えてしまいます。あなたの苦労して得た評判は、小さな間違いで窓の外にあります
。あなたが私に尋ねると非常に危険です。
( Squeezyで言及されているように)ディレクトリリストを無効にすることは、管理者ディレクトリだけでなく、常に良い考えです。ただし、これでも、悪意のあるユーザーが管理ディレクトリを「発見」するのを防ぐことはできません。
隠すことによるセキュリティに依存せず、適切なログインメカニズムを導入してください。
ディレクトリを保護するために.htaccessファイルを使用するのが最善です。
あなたは次のようなことをすることができます。
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} AltaVista [OR]
RewriteCond %{HTTP_USER_AGENT} Googlebot [OR]
RewriteCond %{HTTP_USER_AGENT} msnbot [OR]
RewriteCond %{HTTP_USER_AGENT} Slurp
RewriteRule ^.*$ "http\:\/\/htmlremix\.com" [R=301,L]
これにより、検索エンジンボットがインデックスを作成できなくなります。
管理パネルへのリンクを配置しない限り、安全である必要があります。親フォルダに対してもディレクトリリストが有効になっていないことを確認してください。
典型的な検索エンジンはあなたのディレクトリを推測しません。実際、robots.txtを設定すると、ディレクトリが非公開の場所にあるのではなく、スキャナーに公開されます(そこに記載されているため)。
検索エンジンから特定のディレクトリを除外するように設定できる/robots.txtファイルを調べることをお勧めします。次のようなものを使用できます。
User-Agent: *
Disallow: /admin/
(除外するディレクトリの名前がadmin)であるとします。これはボットにアクセスしないように指示しますが、もちろん、本当に必要な場合はアクセスを妨げることはありません...(もちろん、「優れた」検索エンジンはこの標準を尊重します)。