熊海博客

前不久，我自己写了一套Asp的简单的网站程序，其中有几个字段状态用的是数字ID，然后后台里有改变状态的页面，页面是加了状态的验证文件，起初几天一次很正常，后来发现我写的文章，莫名的文章状态改变了，于是仔细检查服务器，程序，及ftp，没有发现问题，于是修改admin文件夹，随后一段时间发现这样的问题又出现了，于是反复研究，始终怀疑被人利用了什么漏洞，但是自己仔细一想，应该不至于，因为我的网站本来访问量也不高，一天100IP左右吧。没理由来黑我啊。

于是有一天，登录后台，把改变状态那个连接复制了，然后退出了后台，清空IE缓存，再粘贴地址，发现，页面被转到了登录页，但是文章的状态都改变了，而在其他浏览器下测试，居然没有改变，由此可见，应该是IE执行代码的时候出了点问题。

最好仔细分析原因，应该是搜索引擎的蜘蛛爬到了我的那个地址，然后将文件状态改变了，所以大家的网站管理的文件夹最好是设置robots.txt将管理文件夹禁止收录。

方法如下：
User-agent： *  意思是允许所有蜘蛛
Disallow： /admin/ 意思是禁止收录admin文件夹内的所有文件