Mon code fichier robots.txt

WRInaute discret
J'ai un fichier robots.txt avec ce simple code :

User-agent: *
Disallow:

Faut-il interdire aux robots les pages du style : config.php, panier.php etc... dans le fichier ??

Merci à vous
 
WRInaute occasionnel
config.php oui, si il s'agit d'un fichier qui contient, dans le source non interpreté, des variables d'environnement, disons que ça réduira les foufous qui s'amusent a rechercher ce genre de nom de fichier avec google, pour faire les savants fous sur des sites, et quichercheraient des failles de sécurité sur ton site.
 
WRInaute discret
disons que ça réduira les foufous qui s'amusent a rechercher ce genre de nom de fichier avec google, pour faire les savants fous sur des sites, et qui chercheraient des failles de sécurité sur ton site.
C'est pas le fichier robots.txt qui va permettre de faire ca, non ?
Comment faire alors ?

Pensez vous que des pages comme :

style.css
scripts.js
ajout_panier.php
config.php
gestion_panier.php
infos_panier.php
panier.php
valide_panier.php
envoi-formulaire1.php
envoi-formulaire2.php
envoi-formulaire3.php

ont besoin d'être indiqués dans "disallow" ?
 
WRInaute discret
C'est mieux, en effet. Google pourra se concentrer sur les pages pertinentes de ton site si tu lui évites d'explorer des fichiers tels que ceux que tu as cité.

Maintenant, supposons que tu sois un pirate recherchant des sites à torpiller. Supposons que tu ai remarqué que tous les sites qui comportent telle ou telle instruction php aient une faille que tu peux exploiter. Il ne reste qu'à lancer une recherche sur Google pour tenter de trouver les sites ayant laissé tous leurs fichiers apparents et indexables et à attaquer ceux que tu trouves.

Le fait de désindexer cetains de tes fichiers php n'est pas une protection contre le piratage, mais ça peut t'éviter d'attirer les ennuis.
 
WRInaute occasionnel
oui biensur tu peux faire pareil pour tous les fichiers portants des noms "ciblables", admin.php, inc.php etc...

souvent ils restent inattaquables, car ce que le visiteur reçoit est leur interpretation PHP , et donc souvent un fichier vide.

Mais ça reste une porte d'entrée pour les gens mal intensionnés, qui ont appris a optimiser leurs recherches avec google, et la plupart des autres moteurs qui le permettent d'ailleurs aussi.

les renommer c'est deja un cran de sureté de plus, sans nul doute.
 
WRInaute discret
Euhh je reviens ;)

Pour les dossiers la forme c'est :
Disallow: /images/ ?

Faut-il également interdire le dossier "template" ?

D'avance merci
 

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
Haut