robots.txt e rischio associato [chiuso]

-1

robots.txt è un file che contiene un percorso che non può essere scansionato da bot la maggior parte dei motori di ricerca del tempo come Google Bot, ecc. Segnala al motore di ricerca che questa directory è privata e non può essere sottoposta a scansione da loro.

Questo è il file robots.txt di un sito. link :

User-Agent: *
Disallow: 
Allow: /

Che ottengo semplicemente tramite link .

C'è qualche rischio nell'usare lo stesso?

In secondo luogo, se provo a cercare all'interno del sito web utilizzando Google inserendo la parola chiave site:sppp.rajasthan.gov.in ottengo solo pochi risultati. Quindi, se robots.txt di questo particolare sito non ha alcuna restrizione, perché tutte le pagine all'interno del sito non sono indicizzate e mostrate nei risultati di Google?

    
posta Sudarshan Taparia 18.09.2015 - 13:09
fonte

1 risposta

1

Anche se non ha senso ciò che è scritto in questo robots.txt specifico, non vedo un rischio per la sicurezza nell'avere un file robots.txt in generale.

L'applicazione web / sito web dovrebbe essere abbastanza sicuro, anche se le directory sensibili sono rivelate da robots.txt poiché la sicurezza da oscurità dovrebbe essere sempre evitata.

In altre parole, anche se io come utente malintenzionato conosca tutte le tue posizioni sensibili, non dovrei essere in grado di scaricare o visualizzare alcuna informazione sensibile.

    
risposta data 18.09.2015 - 13:36
fonte

Leggi altre domande sui tag