[nginx]Nginx禁止访问robots.txt防泄漏web目录

最新推荐文章于 2022-11-21 18:09:15 发布
转载 最新推荐文章于 2022-11-21 18:09:15 发布 · 546 阅读 · 0
文章标签:

#运维 #开发工具

本文介绍如何通过修改Nginx配置文件来保护网站的robots.txt文件,防止敏感信息泄露,增强网站安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。

访问www.linuxidc.com/ robots.txt,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理的目录,把这个路径轻易的暴漏显然是不太安全的,下面我们可以通过禁止访问.txt类型的文件来,增加网站的安全性。

修改nginx.conf文件,vim /usr/local/nginx/conf/nginx.conf

location ~* \.(txt|doc)$ { 
root /usr/local/nginx/html; 
deny all; 
}

指定403.html文件的配置信息

error_page 403 /403.html; 
location = /403.html { 
 root html; 
 }

重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload 

再次访问www.linuxidc.com/ robots.txt,发现提示无法访问该文件了。

通过这种方法可以在某种程度上保护网站安全,避免黑客通过访问robots.txt猜到我们网站的目录结构或者说有哪些真实存在的目录和文件。

当然还可以禁止其他指定类型的文件比如.doc、.xsl等等,方法是同样的。

 

转自:

http://www.linuxidc.com/Linux/2013-04/82365.htm

Failed to start The nginx HTTP and reverse proxy server.
猿小白的博客
10-23 2358
本章教程主要分享一下,当nginx 启动时,遇到报这个错误时的一个解决问题思路。
nginx禁止访问robots.txt泄漏web目录
weixin_34358365的博客
04-05 525
关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 访问www.linuxom.com/robots.txt,可以得知我们网站...
nginx禁止访问robots.txt的设置方法
weixin_34138377的博客
11-12 1007
关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 访问,可以得知我们网站中存在/a...
robots.txt禁止_禁止使用Robots.txt的机器人
culuo8053的博客
08-05 520
robots.txt禁止I develop customer websites on a publicly accessible web server so that my customers may check the progress of their website at any given time. I could use .htaccess to require username a...
nginx通过robots.txt禁止所有蜘蛛访问禁止搜索引擎收录)
weixin_30501857的博客
05-12 3034
在server {} 块中添加下面的配置 location =/robots.txt { default_type text/html; add_header Content-Type "text/plain; charset=UTF-8"; return 200 "User-Agent: *\nDisallow: /"; ...
nginx关闭favicon.ico、robots.txt日志记录配置
09-30
在本文中,我们将详细探讨如何在Nginx服务器配置中关闭对`favicon.ico`和`robots.txt`的错误日志记录,以及如何阻止对隐藏文件的访问。这有助于优化服务器性能,避免不必要的资源消耗。 首先,让我们了解`favicon....
nginx配置robots协议
chy2z的专栏
09-02 3318
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据
宝塔站长助手插件-智能爬虫,批量生成robots.txt
maoguan121的博客
11-27 1786
github5站长助手 介绍 基于lua开发的开源站长助手, 实现常见的站长功能: 智能爬虫 批量添加站长统 批量替换网页内容 智能管理网站有效链接 批量生成robots.txt 批量屏蔽网站错误信息 自动推送到百度 更多功能开发中,欢迎联系我们反馈您的需求,QQ群 功能界面 功能详情 反爬护 对网站进行安全护,防止网络爬虫恶意请求 主要功能 浏览器验证 智能验证请求客户端是否为浏览器 返回内容编码 在不影响用户使用的情况下,对网站返回的html进行编码输出 屏蔽错误信息 禁止返回错
fastdfs-nginx-module_v1.16.tar.gz
10-13
1. 解压源码包:使用tar命令解压fastdfs-nginx-module_v1.16.tar.gz,得到源代码目录。 2. 配置编译环境:确保系统已经安装了Nginx和FastDFS,并且配置好相应的环境变量。 3. 配置Nginx:将fastdfs-nginx-module源码...
web站点下robots.txt文件的书写与注意事项
weixin_34221073的博客
09-17 281
Robots协议(爬虫协议)是国际互联网界通行的道德规范,一般是在一个web站点的根目录下写的robots.txt文件,用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取,可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。通常的写法格式如下:User...
网络安全:robots.txt防止向黑客泄露后台地址和隐私目录的写法
weixin_34026276的博客
07-15 1364
  做优化的朋友都知道网站的robots的目的是让搜索引擎知道我们网站哪些目录可以收录,哪些目录禁止收录。通常情况蜘蛛访问网站时,会首先检查你的网站根目录是否有robots文件,如果有,则会根据此文件来进行抓取判断,如果不存在robots,那么网站的所有页面都有可能被收录,这将会给网站带来安全隐患。   例如:通过百度搜索“织梦内容管理系统 V57_UTF8_SP1”就会出现一堆用织梦程序的后台...
关于前端Robots.txt文件暴露Web站点结构漏洞的处理
weixin_42715225的博客
09-10 2474
前言 Web站点会出现Robots.txt文件,这个文件记录的是站点目录结构,一般情况下,为了加强网站安全,把Robots.txt文件目录进行隐蔽性处理 漏洞呈现 解决 示例 处理前: User-agent: * Disallow: /plus/index.php ... ... 处理后: User-agent: * Disallow: /gw/plus/gw/index.php ... ... 结语 … … ...
robot禁止所有者的php,nginx禁止访问robots.txt的设置方法
weixin_40008339的博客
03-27 591
关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。访问,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理...
XCTF Web Roborts
weixin_43982276的博客
10-07 488
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 题目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
robots.txt文件信息泄漏
fansenliangren的博客
11-21 3010
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。
如何防止利用robots.txt查找到网站后台
ruixuntao的专栏
05-12 6372
网站的robots.txt的目的是告知搜索引擎,哪些目录不可以访问和收录。当搜索爬虫访问你的站点时,它会首先检查你站点根目录下是否有robots.txt文件,如果有,搜索引擎机器人就会根据此文件中的内容来确定访问的范围;如果不存在robots.txt,所有的搜索蜘蛛将可以访问你网站上的所有页面。这将给网站带来安全隐患。     例如:通过google搜索“.com/admin/login.a
ngnix robots.txt
最新发布
08-15
如果您想在 Nginx 上配置 robots.txt 文件,可以按照以下步骤进行操作: 1. 打开 Nginx 的配置文件。通常,该文件位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在配置文件中找到您要配置的虚拟主机(server)块或位置(location)块。 3. 在该块中添加以下指令来配置 robots.txt 文件的位置和内容: ``` location /robots.txt { alias /path/to/your/robots.txt; } ``` 确保将 `/path/to/your/robots.txt` 替换为实际的 robots.txt 文件路径。您可以将其放在任意位置,只需将路径正确地指向即可。 4. 保存配置文件并重新加载 Nginx 配置,以使更改生效。可以使用以下命令重新加载 Nginx: ``` sudo systemctl reload nginx ``` 5. 确保 robots.txt 文件的权限允许 Nginx 进程读取该文件。您可以使用以下命令更改权限: ``` sudo chmod 644 /path/to/your/robots.txt ``` 现在,当访问您的网站的 `/robots.txt` 路径时,Nginx 将提供指定的 robots.txt 文件。请注意,如果您对网站使用了缓存,请确保清除缓存以使更改生效。 希望这对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值