個人的隱私與網站目錄安全性
我想只要是人,就會有種念頭:挖秘密、找八卦、探聽消息..等等,心照不宣的屁事。
常常在網路上晃阿晃,就會發現一些人在做事上的規則,有時候也是自己的規則,這沒什麼不好,只不過就是自己跟一般人一樣罷了XD
但是,現在網路這麼普及,有些人連生活也融入了這個世界,你的存在就像公告一樣被大家所知道。
有時候看看報紙、網路新聞,時不時的就會爆出"某某女高中生,自拍性愛錄影"、"某某機關機密外洩"..等等
撇開駭客來訪問這些人的網站,我自己就看過類似的東西。
不過我這麼嫩,怎麼可能有手法來挖到這些資訊呢?
答案根本就不用什麼手法,只要會Google就好!
想來想去都覺得很誇張,我只需要知道一個人的全名、一個人的MSN、剩至是一個人的朋友,就可以搜尋到不少東西。
就連我現在GOOGLE我自己的名子我都還看的到我國小讀哪裡、讀哪班、同學有誰..(滿方便的?)
相信看完這篇甚至是還沒看這篇的人都已經找過了。
(好像離題..)
嗯~網路是"工具",使用者有權利使用,但也有義務要知道怎麼保護自己吧!
首先一定是"不想給別人知道的就絕對別放網路上",不管有沒有密碼,有沒有保護,都還是可能被人給破解。
再來就是"分散風險",許多人同一個帳號密碼走天下,超好記、超好認。這樣沒有說不好,只是危險而已!
(但是別以為你有很多帳號、很多網路分身就可以幹壞事,這就大錯特錯噜)
以上大略介紹,我想很多人都知道,只是沒有去做而已XD
其實本篇的重點想放在開源工具上的注意,又以偏向網路服務的類型
WordPress(註)不斷的在更新,還滿令人放心的,但是YOURLS這個服務目前由2個人在維護與開發,儘管開發者是高手,也一定會有漏網之魚。
這些服務都是公開的,所以只要去官網抓下來研究,就會知道其運作的方式。如果你只是把他單純的上傳到你的空間然後啟用他,那麼我只需要把我知道的東西直接KEY在瀏覽器上,然後你的秘密可能就曝光了!
雖然曝光不一定能帶來傷害,但是一不小心可能有些資料就會外流。
我防範的作法有2種
第一種
程式龐大,一一更改實在不明智,所以你需要寫一個robot.txt的檔案來防止目錄被瀏覽器偷窺,還需要寫一個index.html檔來保護你的目錄。
robot.txt的寫法如下:
User-agent: *
Disallow: /目錄1
Disallow: /目錄2
存檔為robot.txt,完成。
index.html寫法如下:
打開一個文字檔,輸入你想告訴訪問者的話,存檔為index.html就好。
Robot.txt檔放在主目錄下,index.html檔則放到你想保護的目錄下即可。
第二種
程式不大,所以你還可以對重要的資料夾、檔案做改名動作,使有心的訪問者沒這麼容易找到目錄或檔案(還是需要搭配第一種作法),不過此種作法可能需要有一些程式的概念。注意:隨意的改目錄名稱可能會造成程序出錯,需自行斟酌!
這邊的改法因為稍微複雜,需要先有些程式的基礎,所以就不多做說明了。
在網路上,懂得保護自己真的很重要~
會打這篇說嘴也是因為看到有人的圖床沒防備,可以瀏覽到其他圖片,至於他是不是故意就不得而知了。
有圖有真相..
再被人看光光前,趕快做出修正吧!
註:WP本身沒啥大問題,不過倒是他的外掛有時候會有問題!如果你用GOOGLE翻翻自己的網頁,有時候還可以看到你的外掛發生錯誤的畫面,有一些訊息都會跑出來呢。
最後,真的不想被人知道的東西就絕對不要放到網路上!<<這才是重點阿~
I would like to exchange links with your site
学习了,欢迎回访我的博客。