#1

küstenötte

Forum-Sponsor  (218 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.mtc40plus.de

Hallo Community,

heute wurde mir mitgeteilt, daß bei einer Tel.-Nr.-Suche bei Google(Eingabe 09106-1441), eine passwortgeschütze Seite angezeigt wird, in der sich die Tel-Nr. befindet.

Beispiel: suche 09106-1441, Ergebnis http://mtc40plus.de/club-intern/mitgliederdatenbank/mitgliederdb.php?id=54 

Wie ist das möglich ? Wieso schütze ich dann meine Site ?

Gruß

Ulli

 

#2

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

Im Quelltext ist kein Anzeichen einer Pro Web Seite zu erkennen. Warum sollte eine Seite die nicht durch Pro Web erstellt wurde durch Pro Web geschützt werden?

Man kann das Skript sicherlich auch per PHP-Absatz (bspw. per php include) einbinden, dann würde auch der Zugriffsschutz wirken.


Viele Grüße
Thomas

siquando-designs.de (NEU: KARO Flex Layout, Santa Cruz Pro für Pro Shop und Apollon 11 für Siquando Shop, Templateübersicht & Support für Shop 11 + Pro Web 8)

#3

küstenötte

Forum-Sponsor  (218 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.mtc40plus.de

 Hallo Community,

ich habe außerdem die Datei "Robots.txt" im Rootverzeichnis installiert, um bestimmte Unterverzeichnisse vor dem Crawling aller Suchmaschinen zu schützen.

User-agent: *
Disallow: /Termine/
Disallow: /assets/
Disallow: /downloads/
Disallow: /club-intern/
Disallow: /mitgliederdatenbank/

Das ist wohl in die Hose gegangen. Nach ausgiebiger Recherche im Netz habe ich feststellen müssen, daß das Verwenden der robots.txt-Datei nicht zu empfehlen sei, um die Webseite vor der Google-Suche zu verbergen. Der Grund dafür ist, dass die Seite trotzdem auch ohne Seitenaufruf indexiert werden kann, wenn andere Seiten mit beschreibendem Text auf Ihre Seite verweisen.

Hat vielleicht Jemand eine Idee wie das Unterverzeichnis mit personenbezogenen Daten vor den Suchmaschinen zu schützen ist ?

Gruß
Ulli

 

#4

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Meiner Meinung nach solltest Du die alten Ordner Deiner ehemaligen Classic-Präsenz mal vom Webserver löschen, also /downloads, /club-intern, /mitgliederdatenbank und /termine.

Pro Web selbst legt keine inhaltlichen Ordner auf dem Server an, sondern bildet diese virtuell via Apache-Modul mod_rewrite. Die Inhalte dieser Ordner liegen technisch in der MySQL-Datenbank. Die PHP-Struktur sorgt zusammen mit den .htaccess Dateien aus dem Basis-Ordner und dem Ordner /content für die ordnungsgemäße Umsetzung der im Browser aufgerufenen Verzeichnispfade und -dateien.


Achtung:

Der Ordner /assets wird auch von Pro Web installiert und nativ verwendet, darf also auf keinen Fall gelöscht werden! Darin sollte sich aber lediglich eine index.php befinden und ein weiterer Ordner /downloads (darin wiederum eine .htaccess). Den Rest aus dem /assets Ordner stammt aus Deiner früheren Präsenz und kann ebenfalls gelöscht werden.


Hinweis:

Dies ist meinerseits keine explizite Aufforderung zum Löschen, sondern stellt lediglich meine Empfehlung dar. Womöglich hast Du ja irgendwelche triftigen Gründe für die Existenz dieser Alt-Ordner und -Dateien aus w2d bzw. Siquando Web.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

küstenötte

Forum-Sponsor  (218 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.mtc40plus.de

Hallo Volker,

vielen Dank für Deine Infos, aber löst das denn auch mein Problem? Wie kann ich Google oder anderen Bots sagen, daß sie mein Unterverzeichnis /club-intern/mitgliederdatenbank/mitgliederdb.php/ nicht crawlen sollen?

im Ordnr /club intern/suchmaschinen/ sind die Häkchen für noindex und nofollow gesetzt.

Gruß
Ulli

 

#6

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

Ob Google die Seite crawlen kann bzw. darf oder eben nicht löst nicht dein Problem, denn die Daten bleiben weiterhin aufrufbar. Inkludiere die Datenbank in eine passwortgeschützte Seite per PHP-Absatz und schütze den Ordner „mitgliederdatenbank“ per .htaccess:

<Files "*.*">
Deny from all
</Files>

Viele Grüße
Thomas

siquando-designs.de (NEU: KARO Flex Layout, Santa Cruz Pro für Pro Shop und Apollon 11 für Siquando Shop, Templateübersicht & Support für Shop 11 + Pro Web 8)

620 Aufrufe | 6 Beiträge