14/01/2012, 13:50
| |||
| |||
| Duda con seguridad en robot.txt Tengo un servidor dedicado que alquilo a un amigo. Y en una de esas ocaciones comencé a explorar los logs del servidor de apache y me di cuenta que muchos bots exploran la ip en busca de vulnerabilidades, entre ellas revisan el robot.txt, osea el archivo que usan los navegadores como google para definir que files son indexables y cuales no. Entonces, mi duda es... Me conviene (desde el punto de vista de la seguridad) especificar TODOS mis php que no quiero que indexe? |
|
15/01/2012, 22:44
| ||||
| ||||
| Respuesta: Duda con seguridad en robot.txt Mmh, creo que primero que nada, debes asegurarte de la seguridad de tu aplicacion con o sin robots.txt. Este fichero, como dices, solamente sirve para que algunos buscadores sepan que contenido indexar y cual no. Pero si por ejemplo, tu impides que indexen un archivo.php, y dicho archivo tiene fallas de seguridad, estas facilitando un poco mas su trabajo a un hipotetico atacante. Personalmente no podria en el robots.txt la ruta a algun panel de administracion o archivo con contenido sensible, mejor me aseguro por otros medios de que no pueda accederse a ellos. Saludos.
__________________ Sin Ideas |
|
16/01/2012, 00:07
| ||||
| ||||
| Respuesta: Duda con seguridad en robot.txt El robot.txt probablemente sea el menor de tus problemas Si es un servidor linux, te recomiendo instalar y aprender un mínimo de paquetes de seguridad: Firewall --> Recomiendo CSF WAF --> Mod_security HIDS --> OSSEC |
| Etiquetas: |
