GOOGLE CRAWLING FEHLER

DIESER ARTIKEL IST: AKTUELL WENN DIE SICHERHEITSLÜCKE DURCH GOOGLE UND C.O ENTFERNT WORDEN IST, WIRD DER GESAMTE ARTIKEL ROT GESCHRIEBEN SEIN.

Wenn Bots nicht mehr kontrollierbar sind, können sie fast alle Dateien auf einem Server indexieren.

Dies kann dazu führen, das geheime Informationen (BSP: Die .htaccess Datei) an die Öffentlichkeit geraten!

Ich habe die Sicherheitslücke gefunden, da sie auch bei meiner Seite aufgetreten ist.

Zuerst einmal was die Sicherheitslücke verursacht:

PS: Die Sicherheitslücke wird bei der Eingabe dieses Keywords sichtbar: https  filetype:htaccess | filetype:htaccess

Aufgrund des Filetyps sucht Google nach indexierten htaccess Dateien!

Der Fehler tritt auf wenn die Robots.txt nicht richtig konfiguriert ist und/oder die htaccess Datei zugriff auf .ini Files und Files die auf die htaccess Datei verlinken erlaubt. Der Zugriff auf die htaccess Datei ist alleine nicht schädlich, allerdings erlaubt es jedem etwas mehr über die Sicherheit deiner Webseite und allfällige Sicherheitslücken zu erfahren.

Die folgenden Tipps sollten die Sicherheitslücke schliessen:

1.htaccess: Erlaube den Zugriff auf Sicherheitstechnische Dateien nur 2 IPS:

Deiner eigenen und der Server-IP. Dies verhindert, das Bots diese Dateien indexieren können!

Schreibe folgendes in die htaccess Datei: 


<FilesMatch "htaccess\.php$">
    Order deny allow,
    Deny from all
    Allow from your.server.ip your.computer.ip
</FilesMatch>

2.Müssen einige Dienste&Skripte auf die Dateien zugreifen, kannst du Sie so erlauben:

(Nur wenn der Traffic von dieser Quelle kommt ist der Zugriff möglich)

SetEnvIfNoCase Referer "/beispielspfad.php" ok=1

<Files *.mp3>order deny, allow

deny from all

allow from env=ok

</Files>

3.Entferne die htaccess Datei und Dateien die auf sie verlinken von Google.

(Gif unterhalb von diesem Abschnitt!)

Google Search Console: Seite entfernen. DIY: htaccess Datei entfernen.
Wie man eine Seite von Google entfernen kann.

4.Alle Links die zur htaccess Datei führen, sollte nonfollow Links sein.

5.Diese Dateien sollten einzeln in der Robots.txt aufgeführt sein.

Also: Disallow: /direkterpfad.html

und nicht: Disallow: *.html

6.Speichere Passwörter in der passt Datei verschlüsselt ab.

7.Verhindere, das Dateien von anderen Seiten aus mit dem Link abgerufen werden können.

Schreibe dazu folgendes in die htaccess Datei:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteRule \.(jpg|jpeg|png|gif)$ http:

Sweet24.de - PB

8.Nutze mehrere htaccess Dateien. Und eine von diesen sollte den Zugriff auf die anderen verhindern.

Drücke hier um zum Blog Artikel zu dieser Sicherheitslücke zu kommen.

Fragen? Drücke hier um zum Support zu gelangen.

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB
Yourfone Handyvertrag kündigen und Kosten sparen!
COUNT24 - Counter & Statistik in Echtzeit - kostenlos testen

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.



Mitglied bei Linkstation
Banner Served by: Linkstation
Auf dieser Seite werben

Made with ♥ in Bern (Switzerland)!

Impressum | AGB | Widerrufsbelehrung und -formular | Datenschutz | Sitemap
DAS KOPIEREN UND HOCHLADEN VON TEXTEN UND ANDEREN INHALTEN AUF DIESER WEBSITE IST VERBOTEN!!!!!!
Abmelden | Bearbeiten