Hej.
Lige et hint til brugere der ikke ved noget om robots.txt.
Den beskytter IKKE noget i forhold til muligheden for adgang.
Det er en textfil som ligger i roden af dit website og fortæller søgemaskine robotter, hvor du helst ser at de ikke kigger.
Det skulle gerne resultere i at dine sider som du beskytter i robots.txt ikke bliver vist i søgemaskinerne, men der findes tusindvis af små søgemaskiner som ikke respekterer den alligevel.
Evt. hackere og diverse spammeres egne robotter, benytter den til at finde ud af hvor du har lagt dine ting.
Er du ude på at beskytte bestemte steder så er der i hvert fald to midler som kan gøre det. .htaccess filen som forhindrer robotters og menneskers adgang til udvalgte foldere, og at bruge forced cookies på dit website, da en søgerobot ikke kan sætte cookies.
Det sidste kommer af sig selv, lige så snart du skal bruge SSL og betalingsmoduler.
Note: Windows kan ikke håndtere .htaccess filer, så glem alt om det hvis du er hostet på en windows server.
Hvis du udvikler på dit online site(frarådes), så er det en rigtig god ide at starte med at lægge en robots.txt fil i roden, som disallow'er alt. Så undgår du at blive indekseret i google og de andre store, med et site som ikke er beskyttet. Det gælder selvfølgelig kun dem der vælger at overholde dine regler.
Bruger du standard installationer af ting som Joomla, Mambo etc, så bør du også omgående ændre de "tåbelige" meta tags som er indsat som standard.
En hacker der søger google efter standard meta tag'en i en ny joomla installation, får 150.000 placeringer af joomla lige i hovedet. Så er det bare at begynde at kigge efter dem.
Nogle stykker software har endda versionsnummeret med i det medfødte meta tag, så en hacker eller spammer, der kender et sårbart script søger bare på den standard text, og ved så hvor de kan findes.
Bemærk at osCommerce er bedre til den slags. De prøver at levere din standardinstallation med filer til at sikre installationen lidt fra starten af.
F.eks. forhindrer en tom index.php fil i en mappe at du kan få en liste over mappens indhold i din browser. Du bør altid have en sådan i enhver folder på dit website. Selvfølgelig kun i de mapper, hvor softwaren ikke har en i forvejen.
Hvis du ikke bruger php som i osCommerce, så en index.html, eller hvad der er standard filen hos jeres host.
På sikkerhedsområdet er det også en god ide at sørge for at din backup ikke ligger i din rod. Google har valgt at indeksere indholdet af filer i dine arkiver. Der er en gevaldig diskussion i gang lige nu om det.
Hovedsagen er at backups der ligger online giver mulighed for at læse configure.php filerne og andre spændende ting, da de ikke er beskyttet af permissions inde i din arkivfil.
Ligger alle dine passwords og roder rundt i din backup på dit site? Og bruger du forskellige passwords eller det samme til webbanken og til diverse fora, E-forretninger mm, og tilfældige websites?
;0)Bent