Detonando robots!
A muito tempo tempo se fala dos "Google hacks", mas o que não é divulgado é como evitar que o Google e outros sistemas de busca disponibilizem informações e/ou arquivos que não sejam interessantes para seu site.
[ Hits: 26.308 ]
Por: Perfil removido em 28/03/2005
Bloqueando robots
1° - Firewall
Pelos logs você pode bloquear direto no firewall.
Lista com agentes/IP:
2° - Por agente
Os robots usam agentes com nomes específicos, assim pode criar-se uma regra para bloqueá-los.
a) Via ".htaccess":
SetEnvIfNoCase User-Agent "^EmailWolf" bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bot
SetEnvIfNoCase User-Agent "^CherryPicker" bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bot
SetEnvIfNoCase User-Agent "^Teleport" bot
SetEnvIfNoCase User-Agent "^EmailCollector" bot
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bot
</Limit>
Lista de agentes, várias aplicações:
b) Via robots.txt:
Você pode criar uma arquivo chamado "robots.txt" no diretório raiz do seu site. Esse arquivo é usado para bloquear agentes em um diretório único.
Bloqueando acesso a todo site:
# vim /robots.txt
Disallow: /
Bloqueando um agente específico:
# vim /robots.txt
Disallow:
Bloqueando Google Images:
# vim /robots.txt
User-Agent: Googlebot-Image
Disallow: /
Mais informações sobre o Google-Bot:
Alguns diretórios interessantes:
# vim /robots.txt
Disallow: /cgi-bin/
Disallow: /_borders/
Disallow: /_derived/
Disallow: /_fpclass/
Disallow: /_overlay/
Disallow: /_private/
Disallow: /_themes/
Disallow: /_vti_bin/
Disallow: /_vti_cnf/
Disallow: /_vti_log/
Disallow: /_vti_map/
Disallow: /_vti_pvt/
Disallow: /_vti_txt/
Exemplos de robots.txt:
- http://www.whitehouse.gov/robots.txt
- http://www.google.com/robots.txt
- http://www.ibm.com/robots.txt
- http://www.cnn.com/robots.txt
- http://www.nytimes.com/robots.txt
- http://www.w3.org/robots.txt
- http://www.amazon.com/robots.txt
3° - Bloqueando por META tags
É possível utilizar as meta tags para dizer ao Robot para não indexar ou seguir os links em uma de página. Para isso adicione as tags abaixo no cabeçalho das páginas que quiser bloquear. É claro que esse método só funciona para Robots "legais" e as tags precisam ser adicionadas em cada página que quiser bloquear.
Entre as tags <head></head> insira:
Todos Robots:
Para não arquivar sua página(cache):
Para o Google:
Para não aparecer a keyword em negrito na busca:
Cache do Google:
2. Bloqueando robots
3. Considerações finais
Instalando programas utilizando os fontes no seu Slackware com o checkinstall
Como instalar sua placa de vídeo ATI no Fedora Core 6
Agora SIM, aMSN com suporte a anti-aliasing
Instalação dual boot UEFI Linux Mint/Ubuntu com Windows 8.1/10
Como instalar o LAMP no Mageia 6
Senhas seguras: algumas técnicas e script para teste
EditorConfig - Padronização de código para seus projetos
Alternativas ao Google - Sites de busca e motores de procura
Instalação e configuração do LMS Moodle no Linux
Máquina Enigma e encriptação em XOR
Muito Bom!
Muito legal seu artigo, trouxe a luz uma fissura na segurança pessoal desconhecida por muitos!
[]'s
Excelente artigo.. este mês eu iria atras dele. Acho ate legal o VOL usar na parte sobre nos. O nosso perfil!
Isso mostra como somos vuneraveis até em páginas de internet.
Esse artigo é bom porque no meu caso eu vou poder proteger a página da minha empresa na internet e que em algum lugares há documentos sigilosos.
Estava ontem mesmo pesquisando sobre isto... Caiu do céu...
Parabéns pelo artigo...
Foi um dos melhores artigos que já li sobre o assunto e pode ser usado como guia de consulta rápido.
seu artigo é muito bom.
Como podemos criar um spider ?
Vc conhece algum spider free?
Obrigado
Valeu
Parabens geralmente eu uso o google para testar falhas pois se o cara souber usar a busca avançada do google ele tem acesso total a conteudos restritos...
Camaradas, em tempo de lembra-los: o arquivo robots.txt e as metatags sao lidos e utilizados pelo robot e nao pelo servidor, bem como a informacao do user-agent tb eh fornecida pelo robot.
As configuracoes citadas no artigo funcionam bem para crawlers "bonzinhos", mas nao oferece seguranca alguma contra programas que enviam user-agent's falsos ou ignoram as instrucoes do robots.txt. A melhor politica de seguranca eh nao tornar documentos sigilosos publicamente acessiveis, exceto se forem devidamente protegidos por senha e preferencialmente servidos sobre https.
Muito embora no momento eu pretenda exatamente o contrário, isto é, dar maior visibilidade às minhas páginas atuais, a dica é muito valiosa para proteger dados. Vou guardá-la para alguma necessidade futura.
Parabéns!
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como implementar Raid (0, 1, 5, 6, 10 e 50)
fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor
[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.
Criação de diretórios e aplicação de restrições de acesso no Linux
Tópicos
Como programar um sistema de controle para distribuições linux em c? (3)
Tem como instalar o Untapped no Linux? [RESOLVIDO] (3)
Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (0)
Top 10 do mês
-
Xerxes
1° lugar - 148.995 pts -
Fábio Berbert de Paula
2° lugar - 73.597 pts -
Mauricio Ferrari
3° lugar - 23.217 pts -
Alberto Federman Neto.
4° lugar - 21.326 pts -
edps
5° lugar - 20.443 pts -
Buckminster
6° lugar - 20.351 pts -
Daniel Lara Souza
7° lugar - 20.311 pts -
Andre (pinduvoz)
8° lugar - 19.599 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.506 pts -
Diego Mendes Rodrigues
10° lugar - 14.996 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
