18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 利用robots.txt找敏感文件教程

利用robots.txt找敏感文件教程

时间:2022-07-29 18:51:01 | 来源:建站知识

时间:2022-07-29 18:51:01 来源:建站知识

robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。

举例:

如果将网站视为酒店里的一个房间,robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但robots.txt不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。

这里不给时间大家看了,看完教程再仔细阅读一下,很容易理解的,其实就是SEO中的环节,做SEO的人都知道,这个文件很常用,为了不让百度蜘蛛抓取你的一些不重要的页面,或是你想百度蜘蛛抓取你的什么页面,就靠这个文件来控制即可,所以就给了我们入侵者大大的方便,根据我的经验

有的时候各种扫目录,也找不到后台的时候,小心翼翼的访问一下这个文件,蛋疼的你就发现这个文件里面很多目录,其中可爱的后台地址就赫赫的展现在上面,你访问一下就获得后台地址了!

下面来实战一下,让大家看看效果

看目录,就知道是织梦程序 这个ICO也能看出。

User-agent: *

Disallow: /plus/ad_js.php

Disallow: /plus/advancedsearch.php

Disallow: /plus/car.php

Disallow: /plus/carbuyaction.php

Disallow: /plus/shops_buyaction.php

Disallow: /plus/erraddsave.php

Disallow: /plus/posttocar.php

Disallow: /plus/disdls.php

Disallow: /plus/feedback_js.php

Disallow: /plus/mytag_js.php

Disallow: /plus/rss.php

Disallow: /plus/search.php

Disallow: /plus/recommend.php

Disallow: /plus/stow.php

Disallow: /plus/count.php

Disallow: /include

Disallow: /templets

这个没有后台地址,至少我没看出可疑的文件,原来是默认后台地址 dede/

Disallow: /wp-admin/

Disallow: /wp-login.php

Disallow:不允许蜘蛛抓取的意思 一看就知道这是后台地址,试试,对吧

#

# robots.txt for Discuz! X3

#

User-agent: *

Disallow: /api/

Disallow: /data/

Disallow: /source/

Disallow: /install/

Disallow: /template/

Disallow: /config/

Disallow: /uc_client/

Disallow: /uc_server/

Disallow: /static/

Disallow: /admin.php

Disallow: /search.php

Disallow: /member.php

Disallow: /api.php

Disallow: /misc.php

Disallow: /connect.php

Disallow: /forum.php?mod=redirect*

Disallow: /forum.php?mod=post*

Disallow: /home.php?mod=spacecp*

Disallow: /userapp.php?mod=app&*

Disallow: /*?mod=misc*

Disallow: /*?mod=attachment*

通过这里,可以看出这个是Discuz! X3程序 x3版本的,是一个论坛

1.可以获取后台地址 效率不错

2.可以获得网站程序名称

入侵的时候,别忘了这个文件即可! 教程结束

关键词:文件,教程,敏感,利用

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭