|
admin
|
 |
« am: Januar 08, 2008, 04:38:48 pm » |
|
Bei generierten Google-Sitemaps sollten diese in immer wieder kehrenden Abständen überprüft werden, ob sich in diesen, nicht wie im anderen Thema beschrieben, Seiten-Einträge gelistet werden, die hinter der eigentlichen Url noch angefügte "Rattenschwänze" enthalten, wie z.B. Session-Informationen (Kunden-Daten), Konfigurations-Informationen in Form von z.B.
.php?username=serveradmin&passwort=root&kundenname=Meier&Vorname=Franz&strasse=Test
oder Informationen von Angreifern. Nehmen wir an, dieser Aufruf ist auch später wieder aufrufbar, incl. Rattenschwanz, so kann dies dazu führen, daß die Seite mit dem angezeigten Inhalt bei Google indiziert wird. Damit erhalten also alle zufälligen Benutzer die Kontrolle über die Daten und ihren Folgen.
Also am Besten auch gleich die Filter für .php setzen und lieber die php-Seiten zu html-Seiten und via redirect zurück auflösen oder konsequent die .php-Programme und Daten, die nicht öffentlich werden dürfen, gesondert abschirmen. Wichtig immer dabei, dann auch die generierte Sitemap-Datei kontrollieren!
Sitemap ist eine schöne Sache, kann jedoch, wenn sie generiert wird, auch Schaden verursachen!
Sollten Sie feststellen, daß bereits Fehler gemacht worden sind, so ziehen Sie sofort die Notbremse und benennen Sie den Ordner um und damit auch Ihre URL, programmieren einen redirect von einer Seite zur anderen, natürlich mit anderem Inhalt und sichern das neue Verzeichnis und die darin enthaltenen php-Programme entsprechend korrekt ab.
Ggf. können Sie einzelne Seiten auch bei Google - Suchbegriff "Google Webmaster Zentrale" löschen lassen.
|
