如何讓網站(zhàn)robots.txt不洩露後台等安全秘密

搞過網站(zhàn)的朋友(yǒu)都知道(dào)robots.txt文件是用來(lái)限制(zhì)搜索引擎不亂抓取，隻抓取我們希望被收錄的內(nèi)容的。比如我們網站(zhàn)的後台就不希望被搜索抓取，那(nà)麽robots文件需要這樣寫：

User-agent: *

Disallow: /admin/

但(dàn)是這樣我們很(hěn)容易發現了一個(gè)問題，如果有(yǒu)人(rén)要破解攻擊的話(huà)，很(hěn)容易就知道(dào)了後台，一下子就清楚了網站(zhàn)的結構。

我們并不想這樣！

有(yǒu)沒有(yǒu)辦法讓robots.txt既能限制(zhì)搜索引擎，又不洩露後台地址和(hé)隐私目錄呢？有(yǒu)！

一、使用通(tōng)配符（*）：

User-agent: *

Disallow: /a*/

這樣的寫法，禁止所有(yǒu)的搜索引擎抓取根目錄下a開(kāi)頭的目錄。當您的後台是admok165的話(huà)，還(hái)有(yǒu)誰會(huì)看到呢？

二、隻寫目錄前幾個(gè)字母，不寫全：

User-agent: *

Disallow: /ad

這種的寫法，是禁止所有(yǒu)的搜索引擎抓取根目錄下ad開(kāi)頭的目錄。

最後說明(míng)一下，以上(shàng)這兩種方法，需要網站(zhàn)目錄沒有(yǒu)相同字母開(kāi)頭的，例如ad目錄，如果有(yǒu)兩個(gè)一樣的，那(nà)需在robots.txt文件裏再加上(shàng)一個(gè)字母區(qū)别開(kāi)來(lái)。