robots.txt et protection du dossier administration
Règles du forum
Attention ce forum est destiné avant tout à ceux qui découvrent le référencement. Les membres qui auront l'amabilité de répondre à leurs questions sont priés de rester courtois, polis, indulgents, patients et pédagogues... Merci d'avance !
Par ailleurs, inutile d'utiliser ce forum uniquement pour obtenir des liens vers vos sites, les liens sont désactivés pour le référencement (nofollow).
Attention ce forum est destiné avant tout à ceux qui découvrent le référencement. Les membres qui auront l'amabilité de répondre à leurs questions sont priés de rester courtois, polis, indulgents, patients et pédagogues... Merci d'avance !
Par ailleurs, inutile d'utiliser ce forum uniquement pour obtenir des liens vers vos sites, les liens sont désactivés pour le référencement (nofollow).
8 messages
• Page 1 sur 1
Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics
- titi222
- Nouveau WRInaute
- Messages: 35
- Inscription: 23 Déc 2009
robots.txt et protection du dossier administration
le Lun Jan 25, 2010 9:17
Bonjour,
Je me pose différentes questions à propos du fichier robots.txt vis à vis de la protection de l'administration d'un site :
1/ Je souhaite protéger l'accès à mon dossier "admin" (cela doit s'effectuer par le fichier .htaccess+pass), mais est-ce utile d'interdire l'indexation de ce dossier par le fichier robots.txt ? Car je viens de m'apercevoir que le fichier robots.txt peut s'afficher en tapant www.mondomaine/robots.txt, c'est donc donner clairement à des hackers le nom de mon dossier admin ?
2/ En théorie, je ne pense pas que les moteurs indexerait le dossier "admin" vu qu'il y a un accès avec mot de passe, donc le simple fichier .htaccess est suffisant ? Sauf que je viens de découvrir que ce type de fichier est lisible également par l'url !!
Comment faites-vous pour sécuriser votre dossier administration et éviter l'indexation de ces pages non désirées ?
Autre question :
Des consignes no index, no follow... peuvent s'effectuer par le fichier robots.txt, une meta robots dans la page et l'url d'un lien. En admettant que ces éléments soient contradictoires : qui est le chef ?
Merci par avance pour votre aide
Je me pose différentes questions à propos du fichier robots.txt vis à vis de la protection de l'administration d'un site :
1/ Je souhaite protéger l'accès à mon dossier "admin" (cela doit s'effectuer par le fichier .htaccess+pass), mais est-ce utile d'interdire l'indexation de ce dossier par le fichier robots.txt ? Car je viens de m'apercevoir que le fichier robots.txt peut s'afficher en tapant www.mondomaine/robots.txt, c'est donc donner clairement à des hackers le nom de mon dossier admin ?
2/ En théorie, je ne pense pas que les moteurs indexerait le dossier "admin" vu qu'il y a un accès avec mot de passe, donc le simple fichier .htaccess est suffisant ? Sauf que je viens de découvrir que ce type de fichier est lisible également par l'url !!
Comment faites-vous pour sécuriser votre dossier administration et éviter l'indexation de ces pages non désirées ?
Autre question :
Des consignes no index, no follow... peuvent s'effectuer par le fichier robots.txt, une meta robots dans la page et l'url d'un lien. En admettant que ces éléments soient contradictoires : qui est le chef ?
Merci par avance pour votre aide
- Rod la Kox
- WRInaute accro
- Messages: 3253
- Inscription: 24 Juin 2008
Re: robots.txt et protection du dossier administration
le Lun Jan 25, 2010 11:07
titi222 a écrit:2/ En théorie, je ne pense pas que les moteurs indexerait le dossier "admin" vu qu'il y a un accès avec mot de passe, donc le simple fichier .htaccess est suffisant ? Sauf que je viens de découvrir que ce type de fichier est lisible également par l'url !!
C'est nouveau ça.
Non, si un type tape http://.../admin/.htaccess, cela affiche une erreur 403.
Et pour répondre à tes inquiétudes, non, des pages bloqués par htacces ne sont pas indexées sauf si on le précise.
Donc, mettre /admin dans ton robots.txt ne sert à rien.
Le no follow d'un lien n'a rien à voir avec le nofollow du robots.txt ou du meta.
La priorité en robots.txt et meta... aucune idée.
Le nofollow du lien est un tag googlesque qui n'empêche pas de suivre un lien, mais de faire suivre le poids de la page.
-
nickargall - WRInaute accro
- Messages: 6468
- Inscription: 13 Juin 2005
Re: robots.txt et protection du dossier administration
le Lun Jan 25, 2010 12:06
Et oui, idéalement, on ne donne pas aux hackers potentiels l'adresse d'accès à l'admin, que ce soit par un lien dans le site ou dans le fichier robots.txt. Idéalement, on ne l'appelle d'ailleurs pas /admin/
- fullflash13
- WRInaute discret
- Messages: 57
- Inscription: 18 Mai 2008
Re: robots.txt et protection du dossier administration
le Lun Jan 25, 2010 16:05
Salut
Encore mieux , tu renomme ton dossier admin en autre chose et tu te crée un vrai dossier admin ou tu ne met qu'un fichier index.php vide , comme ca les hackeur croiront qu'il y aune page d'acces par la et perdront leurs temps dans la mauvaise direction a rechercher une eventuel page admin/login.php.
A plus.
Encore mieux , tu renomme ton dossier admin en autre chose et tu te crée un vrai dossier admin ou tu ne met qu'un fichier index.php vide , comme ca les hackeur croiront qu'il y aune page d'acces par la et perdront leurs temps dans la mauvaise direction a rechercher une eventuel page admin/login.php.
A plus.
- titi222
- Nouveau WRInaute
- Messages: 35
- Inscription: 23 Déc 2009
Re: robots.txt et protection du dossier administration
le Lun Jan 25, 2010 20:10
Bonsoir et merci pour vos réponses.
Et oui ça me paraissait dingue... pourtant dans un bouquin que j'ai, on conseille cette fonction :
<Files .htaccess>
order allow,deny
deny from all
</Files>
pour éviter l'affichage du htaccess par un navigateur (j'ai retrouvé aussi ici cette info : http://www.tuteurs.ens.fr/internet/web/htaccess.html). D'où le doute que j'ai eu... j'ai fait des tests où j'ai affiché à un moment donné le fichier mais ce n'est plus reproductible (ou alors je perds la boule), maintenant j'ai bien une erreur 403 systématiquement.... Mais est-ce vraiment sûr ?
Tout à fait d'accord !
J'adore...
Ah là je ne savais pas, il faut dire que c'est confusant...
Rod la Kox a écrit:8O
C'est nouveau ça.
Non, si un type tape http://.../admin/.htaccess, cela affiche une erreur 403.
Et oui ça me paraissait dingue... pourtant dans un bouquin que j'ai, on conseille cette fonction :
<Files .htaccess>
order allow,deny
deny from all
</Files>
pour éviter l'affichage du htaccess par un navigateur (j'ai retrouvé aussi ici cette info : http://www.tuteurs.ens.fr/internet/web/htaccess.html). D'où le doute que j'ai eu... j'ai fait des tests où j'ai affiché à un moment donné le fichier mais ce n'est plus reproductible (ou alors je perds la boule), maintenant j'ai bien une erreur 403 systématiquement.... Mais est-ce vraiment sûr ?
nickargall a écrit:Et oui, idéalement, on ne donne pas aux hackers potentiels l'adresse d'accès à l'admin, que ce soit par un lien dans le site ou dans le fichier robots.txt. Idéalement, on ne l'appelle d'ailleurs pas /admin/
Tout à fait d'accord !
fullflash13 a écrit:Encore mieux , tu renomme ton dossier admin en autre chose et tu te crée un vrai dossier admin ou tu ne met qu'un fichier index.php vide , comme ca les hackeur croiront qu'il y aune page d'acces par la et perdront leurs temps dans la mauvaise direction a rechercher une eventuel page admin/login.php.
J'adore...
Rod la Kox a écrit:Le no follow d'un lien n'a rien à voir avec le nofollow du robots.txt ou du meta.
La priorité en robots.txt et meta... aucune idée.
Le nofollow du lien est un tag googlesque qui n'empêche pas de suivre un lien, mais de faire suivre le poids de la page.
Ah là je ne savais pas, il faut dire que c'est confusant...
-
Leonick - WRInaute accro
- Messages: 19598
- Inscription: 8 Aoû 2004
Re: robots.txt et protection du dossier administration
le Mer Fév 03, 2010 20:23
en règle générale, on indique cette fonctionnalité dans le fichier de config d'apachetiti222 a écrit:Et oui ça me paraissait dingue... pourtant dans un bouquin que j'ai, on conseille cette fonction :
<Files .htaccess>
order allow,deny
deny from all
</Files>
- titi222
- Nouveau WRInaute
- Messages: 35
- Inscription: 23 Déc 2009
Re: robots.txt et protection du dossier administration
le Mer Fév 03, 2010 23:30
Leonick a écrit:en règle générale, on indique cette fonctionnalité dans le fichier de config d'apache
Donc si je comprends bien, c'est pour ceux qui configurent leur serveur eux-même ?
Comme je suis hébergé sur un serveur mutualisé, cette fonction est sans doute déjà présente ? (suis chez Ovh 90Plan)
-
Leonick - WRInaute accro
- Messages: 19598
- Inscription: 8 Aoû 2004
Re: robots.txt et protection du dossier administration
le Jeu Fév 04, 2010 0:28
ajoute juste
- Code: Tout sélectionner
IndexIgnore *
8 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Protection dossier 777
- protection du contenu d'un dossier [resolu]
- Htaccess : Protection d'un sous dossier
- Protection HotLinking de .GIF d'un dossier particulier
- Plus je lis, moins je comprends ... protection d'un dossier
- exlucure un dossier dans robots.tx ?
- protéger un dossier avec robots.txt
- Empecher les robots d'indexer un dossier ?
- Cacher un dossier par Disallow et robots.txt
- interdire un dossier sans htaccess no robots.txt ?
Consultez la description détaillée des produits ou services de Google suivants : Google Health
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité