robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。 robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在 robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围; 如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用 robots.txt 文件。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt 文件。

举例:

如果将网站视为酒店里的一个房间,robots.txt 就是主人在房间门口悬挂的 「请勿打扰」 或 「欢迎打扫」 的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但 robots.txt 不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。

这里不给时间大家看了,看完教程再仔细阅读一下,很容易理解的,其实就是 SEO 中的环节,做 SEO 的人都知道,这个文件很常用,为了不让百度蜘蛛抓取你的一些不重要的页面,或是你想百度蜘蛛抓取你的什么页面,就靠这个文件来控制即可,所以就给了我们入侵者大大的方便,根据我的经验

有的时候各种扫目录,也找不到后台的时候,小心翼翼的访问一下这个文件,蛋疼的你就发现这个文件里面很多目录,其中可爱的后台地址就赫赫的展现在上面,你访问一下就获得后台地址了!

下面来实战一下,让大家看看效果

看目录,就知道是织梦程序 这个 ICO 也能看出。

User-agent: *

Disallow: /plus/ad_js.php

Disallow: /plus/advancedsearch.php

Disallow: /plus/car.php

Disallow: /plus/carbuyaction.php

Disallow: /plus/shops_buyaction.php

Disallow: /plus/erraddsave.php

Disallow: /plus/posttocar.php

Disallow: /plus/disdls.php

Disallow: /plus/feedback_js.php

Disallow: /plus/mytag_js.php

Disallow: /plus/rss.php

Disallow: /plus/search.php

Disallow: /plus/recommend.php

Disallow: /plus/stow.php

Disallow: /plus/count.php

Disallow: /include

Disallow: /templets

这个没有后台地址,至少我没看出可疑的文件,原来是默认后台地址 dede/

Disallow: /wp-admin/

Disallow: /wp-login.php

Disallow:不允许蜘蛛抓取的意思 一看就知道这是后台地址,试试,对吧

#

# robots.txt for Discuz! X3

#

User-agent: *

Disallow: /api/

Disallow: /data/

Disallow: /source/

Disallow: /install/

Disallow: /template/

Disallow: /config/

Disallow: /uc_client/

Disallow: /uc_server/

Disallow: /static/

Disallow: /admin.php

Disallow: /search.php

Disallow: /member.php

Disallow: /api.php

Disallow: /misc.php

Disallow: /connect.php

Disallow: /forum.php?mod=redirect*

Disallow: /forum.php?mod=post*

Disallow: /home.php?mod=spacecp*

Disallow: /userapp.php?mod=app&*

Disallow: /*?mod=misc*

Disallow: /*?mod=attachment*

通过这里,可以看出这个是 Discuz! X3 程序 x3 版本的,是一个论坛

1. 可以获取后台地址 效率不错

2. 可以获得网站程序名称

入侵的时候,别忘了这个文件即可! 教程结束