Robots.txt带来的好处与坏处 - 系统选型 - TechWeb-技术社区

TechWeb-技术社区 » 系统选型 » Robots.txt带来的好处与坏处

‹‹ 上一主题 | 下一主题 ››

dreamer

TW超级版主

UID 137726
精华 271
积分 6198
帖子 2084
阅读权限 150
注册 2008-7-18
状态离线

#1

发表于 2008-7-23 17:05 资料短消息加为好友

Robots.txt带来的好处与坏处

Robots.txt 带来的好处：　　1. 几乎所有的搜索引擎 Spider 都遵循 robots.txt 给出的爬行规则，协议规定搜索引擎 Spider 进
　　入某个网站的入口即是该网站的 robots.txt，当然，前提是该网站存在此文件。对于没有配置robots.txt 的网站，Spider 将会被重定向至 404 错误页面，相关研究表明，如果网站采用了自定义的 404 错误页面，那么 Spider 将会把其视作 robots.txt——虽然其并非一个纯粹的文本文件——这将给 Spider 索引网站带来很大的困扰，影响搜索引擎对网站页面的收录。tech.techweb.com.cn5Q#p"Q%B6_2e;z(b
　　2. robots.txt 可以制止不必要的搜索引擎占用服务器的宝贵带宽，如 email retrievers，这类搜索
　　引擎对大多数网站是没有意义的;再如 image strippers，对于大多数非图形类网站来说其也没有太大意义，但却耗用大量带宽。
　　3. robots.txt 可以制止搜索引擎对非公开页面的爬行与索引，如网站的后台程序、管理程序，事实上，对于某些在运行中产生临时页面的网站来说，如果未配置 robots.txt，搜索引擎甚至会索引那些临时文件。
　　4. 对于内容丰富、存在很多页面的网站来说，配置 robots.txt 的意义更为重大，因为很多时候
　　其会遭遇到搜索引擎 Spider 给予网站的巨大压力：洪水般的 Spider 访问，如果不加控制，甚至会影响网站的正常访问。
　　5. 同样地，如果网站内存在重复内容，使用 robots.txt 限制部分页面不被搜索引擎索引和收录，可以避免网站受到搜索引擎关于 duplicate content 的惩罚，保证网站的排名不受影响。
　　robots.txt 带来的风险及解决：TechWeb-技术社区"M;_,t3w2Q(_'B/n
　　1. 凡事有利必有弊，robots.txt 同时也带来了一定的风险：其也给攻击者指明了网站的目录结构和私密数据所在的位置。虽然在 Web 服务器的安全措施配置得当的前提下这不是一个严重
　　的问题，但毕竟降低了那些不怀好意者的攻击难度。
　　比如说，如果网站中的私密数据通过 http://www.yueseo.com/SEO/20.html 访问，那么，在 robots.txt 的设置可能如下：+L"w*^7Q"U0C:S"\*p
　　User-agent: *tech.techweb.com.cn4_;w(}:v7K#B
　　Disallow: /SEO/
　　这样，攻击者只需看一下 robots.txt 即可知你要隐藏的内容在哪里，在浏览器中输入
　　[url=http://www.it631.com/./php/r.php?url=http%3A%2F%2Fwww.yueseo.com%2FSEO%2F]http://www.yueseo.com/SEO/[/url] 便可访问我们不欲公开的内容。对这种情况，一般采取如下的办法：tech.techweb.com.cn2r0f&@7s"W6e9N M5{ u$w
　　设置访问权限，对/private/中的内容实施密码保护，这样，攻击者便无从进入。TechWeb-技术社区9?)c+b!r5h
　　另一种办法是将缺省的目录主文件 index.html 更名为其他，比如说 abc-protect.html，这样，该内容的地址即变成 http://www.yueseo.com/SEO/abc-protect.htm，同时，制作一个新的index.html 文件，内容大致为"你没有权限访问此页"之类，这样，攻击者因不知实际的文件名而无法访问私密内容。
　　2. 如果设置不对，将导致搜索引擎将索引的数据全部删除。
　　User-agent: *程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 X+g4r;b \"G6c&~
　　Disallow: /
　　上述代码将禁止所有的搜索引擎索引数据。

引用回复

当前时区 GMT+8, 现在时间是 2008-12-3 06:42
京ICP证060517号