79170

Server-Passwörter über Google

23.11.2004 | 16:26 Uhr |

Wer einen eigenen Server betreibt, findet unter Umständen ungewollt seine Passwörter im Internet - über die Suchmaschine Google. PC-Welt erklärt, wie Sie das verhindern.

Wer einen eigenen Apache-Server betreibt, findet unter Umständen seine Passwörter ungewollt über Google wieder. Schuld daran ist die Datei Htaccess, die die Rechtevergabe von Apache regelt und in den meisten Fällen im gleichen Serververzeichnis abgelegt wird. Diese verweist in der Regel auf eine Datei, in der die Passwörter liegen (meistens Htpasswd).

Wenn nun beide Dateien durch den Spider von Google erfasst werden, lassen sich Passwörter einer bestimmten Abfrage zuordnen; Sie öffnen damit den Zugang zu Ihren eigentlich geschützten Daten. Achten Sie daher darauf, dass die Passwortdatei nicht aus dem Web heraus zugänglich ist, auch nicht über einen Alias.

Wenn Ihr Webspace-Anbieter nur ein Root-Verzeichnis zur Verfügung stellt, so dass Sie nicht mit mehreren Verzeichnissen mit unterschiedlicher Rechtevergabe arbeiten können, sollten Sie nach Möglichkeit das gesamte Verzeichnis von der Google-Suche ausschließen. Das erreichen Sie über den Eintrag des Verzeichnisses in die Datei Norobot.txt.

Wie das genau geht, erfahren Sie auf der Site Bjoernsworld oder bei Searchengineworld . Vergessen Sie nicht, die Robots.txt-Datei zu validieren, also zu prüfen. Hierbei hilft unter anderem die Searchengineworld weiter.

0 Kommentare zu diesem Artikel
79170