[Discuss] [ff] Re: Google spidert mein Webinterface inkl. Firmwareupload

Peter J. Holzer (spam-protected)
Fr Mär 14 17:23:24 CET 2008


On 2008-03-14 09:46:42 +0100, Clemens Hopfer wrote:
> Peter J. Holzer schrieb:
> > On 2008-03-11 02:52:56 +0100, Adrian D wrote:
> >> Martin Mauerböck wrote:
> >>> Für sowas gibt es robots.txt und Metatags in den HTML-Seiten.
> >>>       
> >> Ganz meine Meinung. Dafür gibt es drei Argumente:
> >>
> >> a) Es gibt auf der Standard Router-Webseite keine sinnvollen 
> >> Informationen zum Indizieren. Weiters sind einige Teile (Status, 
> >> NAchbarn, etc..) besonders kurzlebig.
> >>
> >> b) Manche URL triggern Funktionen, die nicht sinnvoll sind, die Netz- 
> >> und/oder CPU-Last erhöhen
> >>
> >> c) Sollte später einmal ein Bug oder Securityfehler einer bestimmten 
> >> Firmware bekannt werden, lassen sich mit Google sehr einfach angreifbare 
> >> Geräte anhand der Versionskennung suchen.
> >>
> >> Im Normalfall ist es also sinnvoll alle Seiten am Router mit robots.txt 
> >> zu sperren.
> >>     
> >
> > Ich würde da einen Schritt weitergehen: Im Normalfall ist es sinnvoll,
> > Seiten am Router nicht der ganzen Welt zur Verfügung zu stellen.
> 
> ich denke, dass das ein wesentlicher Vorteil ist, den wir durch die
> Public IPs haben.

Ein Router soll meiner Meinung nach routen und nicht webserven.

Ich sehe wenig Sinn darin, jeden auf das Konfiguratinsinterface eines
Routers zu lassen - ein "wesentlicher Vorteil" ist das IMHO nicht. Wer
hat da etwas davon? Denjenigen, denen man Zugriff geben will (sich
selber, den Nachbarn im FF-Netz, eventuell einem "Statistiken-Sammler"
im FF-Netz, etc.) kann man ja explizit Zugriff geben.

Nur "gutwillige" Bots, die sich an das robots.txt halten, "auszusperren"
(in Wirklichkeit eher: "höflich darum zu bitten, die Site nicht zu
indizieren") schafft keine Sicherheit. "Böswillige" Bots werden sich
nicht daran halten. Wenn ich die Seiten sperren will, muss ich sie
wirklich sperren und nicht nur ein "Bitte den Rasen nicht
betreten"-Schild aufstellen.

	hp

-- 
   _  | Peter J. Holzer    | It took a genius to create [TeX],
|_|_) | Sysadmin WSR       | and it takes a genius to maintain it.
| |   | (spam-protected)         | That's not engineering, that's art.
__/   | http://www.hjp.at/ |	-- David Kastrup in comp.text.tex
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20080314/c3cfe9e7/attachment.sig>


Mehr Informationen über die Mailingliste Discuss