支付宝google上爆出个人付款索引页面

作者:stoat 发布时间:2013-03-28 分类:闲扯

支付宝google上爆出个人付款索引页面

程序猿(@ikuqin)支付宝转账信息可被谷歌等搜索引擎抓取!

私人页面不跟cookie绑定、不加权限验证、不放置于robots.txt指定的非抓取目录这都是赤裸裸的设计bug啊…P.S.:别信评论的,这跟谷歌或其它搜索引擎没有关系。搜索引擎只是根据robots协议和链接自动抓取的和排序的,并无法”理解“这是否隐私信息。

测试了一下,google下"转账付款 site:shenghuo.alipay.com",就会出现如下索引页面。支付宝google上爆出个人付款索引页面

如果你能查看google快照,就会有惊人的发现。。支付宝google上爆出个人付款索引页面

 

哎,就当是给我们网站开发人员的一记警钟吧,典型案例才能促人进步。

修复方法:权限验证、robots.txt指定的非抓取目录。
貌似已经修复了,但是这些页面要撤掉的话估计要花一个月了,或者是进行网页投诉。
https://shenghuo.alipay.com/robots.txt

原文地址:支付宝google上爆出个人付款索引页面 by 雪鼬博客

标签:网站开发 google

评论已关闭