سلام دوستان
من با استفاده از کد htaccess زیر از مشاهده شدن فایل robots.txt جلوگیری کردم
ولی به نظرم با این کار دیگه گوگل هم نمیتونه این فایل رو ببینه :چشمک:
نظر دوستان چیه؟
واینکه چه راه حلی پیشنهاد می کنید؟



<FilesMatch "robots\.(txt)$">
deny from all
</FilesMatch>

سلام

<Files learn.php>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Files>
بجا 127.0.0.1 مثلا IP گول را بزن،IP بات ها را اینجا (http://chceme.info/ips/) ببین

همونطور که خودتون گفتید فایل robots.txt کارایی خودشو از دست میده
روش دوستمون هم جواب میده اما ممکنه ip ها عوض بشه یعنی باید هراز چند وقتی چک کنی

اما خب بهترین کار همینه که این فایلو نذاری از نظر من چون بعضی مواقع یک تهدید امنیتی محسوب میشه برای وب سایتت و میشه ازش سوء استفاده کرد
ادرس هرچی پوشه و فایل مهم هست رو توی این فایل میزاری دیگه

اما خب بهترین کار اینه که پرمیشن یا همون سطح دسترسی پوشه ها و فایل هات رو درست تنظیم کنی

در پوشه هات همشون یک فایل index.html باشه که directory listing نکنه برای بازدید کننده ها یا ....

اگر از امنیت کل اسکریپتت از باگ های معمول مطمئن نیستی این فایلو نزاری بهتره

این از لحاظ امنیت اما جنبه های دیگه هم هست که ممکن هست سایت هایی که این فایلو دارن از نظر موتور های جستجو یک نمره ی مثبت براشون در نظر گرفته بشه



پ.ن:یک تجربه ی شخصی این بود که از طریق باگ sqli اطلاعات کاربری ادمین رو بدست اوردم بصورت تمرینی
اما هرچی گشتم فرم لاگین رو پیدا نکردم
فایل robots.txt رو هم نداشت
خیلی راحت این باگ بی استفاده شد

..اما خب بهترین کار همینه که این فایلو نذاری از نظر من چون بعضی مواقع یک تهدید امنیتی محسوب میشه برای وب سایتت و میشه ازش سوء استفاده کرد..
ولی به نظر بنده حساسیتتون بی مورد هست،همه سایت های بزرگ این فایل رو در دسترس گذاشتن و اتفاق خاصی هم نمی افته

در پوشه هات همشون یک فایل index.html باشه که directory listing نکنه برای بازدید کننده ها یا ....
هکر نیازی نداره که از مرورگر واسه listing استفاده کنه و..


پ.ن:یک تجربه ی شخصی این بود که از طریق باگ sqli اطلاعات کاربری ادمین رو بدست اوردم بصورت تمرینی
اما هرچی گشتم فرم لاگین رو پیدا نکردم
فایل robots.txt رو هم نداشت
خیلی راحت این باگ بی استفاده شد

اگر ROBOTS.TXT بود هم مزیتی نداشت،چون اگه فرم لاگین پیدا نشده احتمالا سایت از طریق یه برنامه دسکتاب و استفاده از وب سرویس مدیریت میشده.

ولی به نظر بنده حساسیتتون بی مورد هست،همه سایت های بزرگ این فایل رو در دسترس گذاشتن و اتفاق خاصی هم نمی افته

هکر نیازی نداره که از مرورگر واسه listing استفاده کنه و..



اگر ROBOTS.TXT بود هم مزیتی نداشت،چون اگه فرم لاگین پیدا نشده احتمالا سایت از طریق یه برنامه دسکتاب و استفاده از وب سرویس مدیریت میشده.

گفتم اگر از امنیت اسکریپتت مطمئن نیستی نزار
سایت های بزرگ میزارن چون امنیت اسکریپتشون تا حد قابل قبولی بالاست


ببخشید هکر از چی برای listing استفاده میکنه؟!!!!


هر سایتی یک نوع کارکردی داره
سرورهای اشتراکی با سرور اختصاصی متفاوت هستند که هر کسی اینارو چک میکنه
توی سرور اشتراکی نمیتونی از راهی که شما میگید به سرور وصل شد
برای اینکه ببینی سایت روی سرور اشتراکی هست یا اختصاصی خیلی راحت به reverse میگیری ازش که معلوم میشه.
همین سایتی که گفتم میشه هکش کرد از همین راه (sqli و ورود به پنل ادمین) اما نیاز به زمان داشت.پیدا نشدن صفحه لاگین کار خیلی شاخی نیست فقط کافیه از یک نام غیرمتعارف استفاده کنی که پیدا نشه + لینک هم ندی بهش

همچنین گفتم که میتونه یک امتیاز مثبت باشه برای سایت هایی که دارن

اگر بر روی امنیت تاثیر نداره پس برای چی access رو میبندن برای عموم مثلا کاری که دوستمون میخواد انجام بده؟!!!