2.7 Bloque l'accès au fichier robots.txt aux curieux Premium

Lorsque vous accédez à l'URL http://127.0.0.1/aes3/robots.txt, vous ouvrez un fichier texte dans lequel se trouve des lignes comme Disallow: /administrator pour indiquer aux bots de ne pas indexer le dossier administrator de votre site.

Ceci est parfait sauf que vous indiquez que vous avez un tel dossier sur votre site.

Sur certains sites, il pourrait y avoir un Disallow: /Secrets p.ex. qui serait un dossier de votre site que vous souhaitez garder 'secret' et auquel seuls les initiés peuvent accéder. Certains sites sont ainsi construits : ils ne prévoient pas de protection particulière et quiconque connaît l'existence du dossier /Secrets peut y accéder. Ces sites-là sont donc très vulnérables à la divulgation des informations du fichier robots.txt

La protection offerte par l'option 2.7 vise à détecter qui accède au fichier robots.txt et de n'autoriser l'accès qu'aux seuls robots connus et repris dans une liste blanche.

Prêt à sécuriser votre site web ? Télécharger