網站管理注意事項
自我檢查是否有敏感資料被Google找到 不必是駭客也可知道我們的秘密 常用進階搜尋語法 site:hosp.ncku.edu.tw 只找*.hosp.ncku.edu.tw之網站 Filetype:doc 只找doc檔 病歷號 site:hosp.ncku.edu.tw 找成大醫院管控的主機名稱群,查看有病歷號字眼的網頁
查詢網站內有無密碼資訊 Google搜尋以下字串,代表找成大網站中內容有PWD字眼者 intext:PWD site:ncku.edu.tw 3
Google Hacking 4
Google網站管理員工具 https://www.google.com/webmasters/tools/home?hl=zh-TW 可以慣用的Email Address當UserID來申請帳號 可申請受管理的網站 需有權限把Google給我們的驗證檔放在根目錄 一個帳號可管多個網站 可以清除Google尋找到的網站庫存頁
新增管理之網站
下載下來,並傳到該網站的根目錄。之後可按「驗證」看是否有問題 上傳驗證檔至網站的根目錄並驗證 下載下來,並傳到該網站的根目錄。之後可按「驗證」看是否有問題
刪除在Google上的暫存網頁
刪除在Google上的暫存網頁 注意:可刪除個別檔案或整個目錄,但該目錄需要先存在,等Google刪除後,若想實體刪除才能去刪除。如果內容很敏感,就先移除敏感部份,讓目錄或檔案存在,約24小時後,庫存被刪除了,再去刪自己網站的資料。
刪除Google檢索出之文件
讓搜尋引擎不做特定目錄的索引 在網站根目錄放robots.txt 設計網站時最好規畫某個目錄底下,不允許搜尋引擎進來。 大部份的搜尋引擎都適用 設計網站時最好規畫某個目錄底下,不允許搜尋引擎進來。 不要以為需帳號密碼,搜尋引擎便無法進來 程式設計的漏洞 Google toolbar的作用
Robots.txt放置位置(網站根目錄) 設定哪一些目錄不允許搜尋引擎進入做索引。 請用一般文字編輯器做出Robots.txt
直接設定網站只允許特定IP進入 由網頁伺服器去設定 Robots.txt之取捨 最安全 不是所有地區皆可進入 例如本院簡訊傳呼便用該技術
IIS限制網站連線範圍
TOMCAT限制到訪IP 設定server.xml <Context path=“/目錄所在位置" ...> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.*.*,172.16.*.*, 140.116.*.*163.28.112.100" deny=""/> </Context>
Apache Server限制到訪IP 設定檔http.conf <Location /MyFolder> #設定連結位址 Order deny,allow Deny from all #先拒絕全部IP連結 Allow from 140.116. 253.0/24 #開放允許的IP位址 </Location>