搜索引擎给Yo2博客带来的安全隐患

今天查看谷歌的网站管理员工具,发现这个站的sitemap错误达29个. 问题都是:

网络无法访问: robots.txt 无法访问
我们访问您的 Sitemap 时遇到错误。请确保您的 Sitemap 符合我们的指南要求,并能够通过您所提供的位置访问,然后重新提交。

搞不懂谷歌在搞什么鬼,还是YO2服务器的问题, robots.txt文件的状态是503(服务器不可用)。但是我手工查看这个robots.txt文件确实是存在的,并且是正常的。

另外还发现一个安全隐患,搜索引擎竟然试图抓取了根目录下的cookies.php文件,这个文件是里面存有博客的登录账号、博客名称等重要信息。这还了得?有了账号,剩下就是密码的问题,相信破解也不会很难。这就比较可怕了,要是给破了密码,数据就很不安全了,还得经常做好博客的备份工作啊!做到万无一失!

另外,针对YO2博客的安全问题,可以把 cookies.php文件放到robots.txt文件中限制抓取的目录下,比如Disallow:后面的目录中的一个,尽量把重要文件放在深一点的目录。这样搜索引擎就抓取不到了,别人通过谷歌也搜不到这些关键文件了。

相关日志

此条目发表在google应用及研究分类目录,贴了, , , , 标签。将固定链接加入收藏夹。

搜索引擎给Yo2博客带来的安全隐患》有 2 条评论

  1. 首佳软件说:

    有一点误解了,这个文件是读取本地的cookies

  2. 碧空说:

    不会吧

发表评论