Comments on: Crea tu archivo robots.txt http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/ Servicios de Posicionamiento en Buscadores y Promocion Web Thu, 04 Dec 2008 21:31:17 +0000 http://wordpress.org/?v=2.3 By: Pedro http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-65 Pedro Fri, 27 Oct 2006 10:22:19 +0000 http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-65 El problema suele ser cuando el servidor web permite listar los ficheros de los directorios y entonces Google te indexa TODOS los ficheros de texto (incluidos los de configuracion, donde estan las contraseñas) y entonces pasan cosas como esta... Tb, podria ocurrir q el WordPress tuviera algun enlace + o - oculto a wp-config.php y tb le diera x indexarlo... ;-) Por norma general, se recomienda poner en el robots.txt estos directorios, para evitarte "sustos" via Google. Aunque claro, el problema es q, implicitamente, estas revelando q tienes un directorio Admin..., pero bueno, si estas con Wordpress seria lo + probable de todos modos ... :-) Por cierto, esta tecnica se llama "Hackear con Google" ;-) El problema suele ser cuando el servidor web permite listar los ficheros de los directorios y entonces Google te indexa TODOS los ficheros de texto (incluidos los de configuracion, donde estan las contraseñas) y entonces pasan cosas como esta…

Tb, podria ocurrir q el WordPress tuviera algun enlace + o - oculto a wp-config.php y tb le diera x indexarlo… ;-)

Por norma general, se recomienda poner en el robots.txt estos directorios, para evitarte “sustos” via Google. Aunque claro, el problema es q, implicitamente, estas revelando q tienes un directorio Admin…, pero bueno, si estas con Wordpress seria lo + probable de todos modos … :-)

Por cierto, esta tecnica se llama “Hackear con Google” ;-)

]]> By: Alicia http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-63 Alicia Fri, 27 Oct 2006 08:37:14 +0000 http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-63 Me has dejado con la boca abierta Pedro!! osea que deberiamos poner en el robots.txt la parte de admin del bloG? porque yo no la puse.. Me has dejado con la boca abierta Pedro!! osea que deberiamos poner en el robots.txt la parte de admin del bloG? porque yo no la puse..

]]> By: Pedro http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-62 Pedro Fri, 27 Oct 2006 07:49:04 +0000 http://aliciapac.com/blog/2006/10/26/crea-tu-archivo-robotstxt/#comment-62 Un pequeño apunte de seguridad. Cuando creemos nuestro fichero robots.txt, hay q intentar no dar informacion sobre la estructura de nuestra web. Un ej. no muy recomendable... User-agent: * Disallow: /listado_passwords.txt Disallow: /directorio_privado/ Ahora bien, x otro lado, sino usamos robots.txt y no tenemos bien configurado el servidor web, pueden pasar cosas como <a href="http://www.google.com/codesearch?hl=en&lr=&q=lang%3Aphp+file%3Awp-config+db_user+-username&btnG=Search" rel="nofollow">estas...</a> ;-) Un pequeño apunte de seguridad. Cuando creemos nuestro fichero robots.txt, hay q intentar no dar informacion sobre la estructura de nuestra web.

Un ej. no muy recomendable…

User-agent: *
Disallow: /listado_passwords.txt
Disallow: /directorio_privado/

Ahora bien, x otro lado, sino usamos robots.txt y no tenemos bien configurado el servidor web, pueden pasar cosas como
estas… ;-)

]]>