網站管理注意事項.

Presentation on theme: "網站管理注意事項."— Presentation transcript:

1 網站管理注意事項

2 自我檢查是否有敏感資料被Google找到
不必是駭客也可知道我們的秘密 常用進階搜尋語法 site:hosp.ncku.edu.tw 只找*.hosp.ncku.edu.tw之網站 Filetype:doc 只找doc檔 病歷號 site:hosp.ncku.edu.tw 找成大醫院管控的主機名稱群，查看有病歷號字眼的網頁

3 查詢網站內有無密碼資訊 Google搜尋以下字串，代表找成大網站中內容有PWD字眼者 intext:PWD site:ncku.edu.tw
3

4 Google Hacking 4

5 Google網站管理員工具 https://www.google.com/webmasters/tools/home?hl=zh-TW
可以慣用的 Address當UserID來申請帳號 可申請受管理的網站 需有權限把Google給我們的驗證檔放在根目錄 一個帳號可管多個網站 可以清除Google尋找到的網站庫存頁

6 新增管理之網站

7 下載下來，並傳到該網站的根目錄。之後可按「驗證」看是否有問題
上傳驗證檔至網站的根目錄並驗證 下載下來，並傳到該網站的根目錄。之後可按「驗證」看是否有問題

8 刪除在Google上的暫存網頁

9 刪除在Google上的暫存網頁 注意：可刪除個別檔案或整個目錄，但該目錄需要先存在，等Google刪除後，若想實體刪除才能去刪除。如果內容很敏感，就先移除敏感部份，讓目錄或檔案存在，約24小時後，庫存被刪除了，再去刪自己網站的資料。

10 刪除Google檢索出之文件

11 讓搜尋引擎不做特定目錄的索引 在網站根目錄放robots.txt 設計網站時最好規畫某個目錄底下，不允許搜尋引擎進來。
大部份的搜尋引擎都適用 設計網站時最好規畫某個目錄底下，不允許搜尋引擎進來。 不要以為需帳號密碼，搜尋引擎便無法進來 程式設計的漏洞 Google toolbar的作用

12 Robots.txt放置位置(網站根目錄)
設定哪一些目錄不允許搜尋引擎進入做索引。 請用一般文字編輯器做出Robots.txt

13 直接設定網站只允許特定IP進入 由網頁伺服器去設定 Robots.txt之取捨 最安全 不是所有地區皆可進入 例如本院簡訊傳呼便用該技術

14 IIS限制網站連線範圍

15 TOMCAT限制到訪IP 設定server.xml
<Context path=“/目錄所在位置" ...> 　　<Valve className="org.apache.catalina.valves.RemoteAddrValve" 　allow=" *.*， *.*， *.* " deny=""/> </Context>

16 Apache Server限制到訪IP 設定檔http.conf
<Location /MyFolder> #設定連結位址       Order deny,allow       Deny from all    #先拒絕全部IP連結       Allow from  253.0/24 #開放允許的IP位址 </Location>