• Zoek
Sikkepitje.nl

Sikkepitje.nl

this private cloud

Indexeren ongewenst

Google indexeert soms webpagina's die niemand hoort te zien.

Doe een zoekopdracht op Google met de volgende zoekzinnen: 

site:ict.bonhoeffer.nl password
site:ict.bonhoeffer.nl wachtwoord
site:ict.bonhoeffer.nl VLK
site:ict.bonhoeffer.nl serial
site:ict.bonhoeffer.nl sleutel
site:ict.bonhoeffer.nl key

Evenzo op

  • site:amber.bonhoeffer.nl
  • site:sikkepitje.nl
  • site:www.sikkepitje.nl

Wees extreem voorzichtig met configuratie van Apache en PmWiki.

google bait voor geheime site

Zoekwoord openbaar: razziamosterpijp

Zoekwoord geheim: Boottheevoor

De AllowOverride-fout

Foute configuratie van Apache omstreeks 2004 en deze configuratie steeds opnieuw kopieren naar nieuwe serverinstallaties, was de oorzaak van dat enkele wikipagina's met vertrouwelijke gegevens door geindexeerd werden en via Google vindbaar waren !!! De aanleiding leidt terug naar een vraag van Kees Koopman op webserver KOBALT, waar ik klootte met configuratie van een of ander dingetje met .htaccess. De fout vond plaats door in de apache-configuratie "AllowOverride None" te gebruiken waar eigenlijk "AllowOverride All" had moeten staan. Hierdoor werd .htaccess uitgeschakeld en werden enkele mappen vervolgens niet afgeschermd. Een blunder van mij. Lees de details hier

Apache

De .htaccess bestanden sluiten folders af voor bezoekers en regelen dat sommige folders via een aangepaste URL toegankelijk zijn. Als dit niet werkt, is er iets mis met de configuratie van de sites.

De configuratie van Apache stond op AllowOverride None waardoor mappen die normaal gesproken werden afgeschermd door een .htaccess nu leesbaar waren. Dit gaat met name om bestanden in de /home/paul/wwwroot map. Hierdoor ook de sourcebestanden voor wachtwoorden in PmWiki die normaliter alleen toegankelijk werden door in te loggen, waren publiek bereikbaar.

Zorg altijd voor AllowOverride All in de betreffende sites, zodat .htaccess in submappen werkzaam kunnen zijn. Bewerk de siteconfiguratie in /etc/apache2/sites-enabled/000-default als volgt: 

        <Directory /home/paul/wwwict/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

Analoog hieraan is de configuratie voor de userdir "public_html" zoals die is overgenomen uit /etc/apache2/mods-enabled/userdir.conf: 

        <Directory /home/*/public_html>
                AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>

Pmwiki

Geef GuestUsers groep alleen leestoegang, en ontneem leestoegang tot beschermde pagina's. 


rd_*.*,
-rd_SiteAdmin.*,
-rd_Prive.*,
-rd_Priva.*,
-rd_Gehe1m.*,
-rd_Geheem.*,
-ed_*.PageActions,
-ed_*.NavBar

Google Webmaster hulpprogramma

Om pagina's uit Google te verwijderen, meld je aan bij Google Webmaster hulpprogramma. Voeg de site toe aan jou lijst beheerde sites. Onder "Crawlertoegang" kun je de betreffende URL's invoeren om te verwijderen uit zoekresultaten en cachegeheugen.

Bing Webmaster

https://ssl.bing.com/webmaster : Hier kan ik mijn sites aanmelden en zoekresultaten verwijderen.