Wikipedia

Protocollo di esclusione robot: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
formattazione, corr.ne errori di traduzione
FrescoBot (discussione | contributi)
Bot
3 584 790 modifiche
m Bot: numeri di pagina nei template citazione
Riga 18:
 
== Sicurezza ==
Nonostante l'uso dei termini "allow" e "disallow", il protocollo è puramente consultivo e si basa sulla conformità del web robot<ref>{{cita web|titolo=Block URLs with robots.txt: Learn about robots.txt files|url=https://support.google.com/webmasters/answer/6062608|accesso=10 agosto 2015|urlarchivio=https://web.archive.org/web/20150814013400/https://support.google.com/webmasters/answer/6062608|dataarchivio=14 agosto 2015|urlmorto=no}}</ref>. È improbabile che i robot web dannosi rispettino il file robots.txt; alcuni potrebbero persino utilizzare il file robots.txt come guida per trovare link non consentiti e accedervi direttamente. Anche se a volte si afferma che questo sia un rischio per la sicurezza<ref>{{cita web|url=https://www.theregister.co.uk/2015/05/19/robotstxt/|titolo=Robots.txt tells hackers the places you don't want them to look|opera=The Register|accesso=12 agosto 2015|urlarchivio=https://web.archive.org/web/20150821063759/http://www.theregister.co.uk/2015/05/19/robotstxt/|dataarchivio=21 agosto 2015|urlmorto=no}}</ref>, questo tipo di sicurezza attraverso l'oscurità è scoraggiato dagli organismi di normalizzazione. Il [[National Institute of Standards and Technology]] (NIST) negli Stati Uniti si è espresso specificamente contro questa pratica: "La sicurezza del sistema non dovrebbe dipendere dalla segretezza dell'implementazione o dei suoi componenti"<ref>{{cita web|titolo=Guide to General Server Security|url=http://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf|editore=National Institute of Standards and Technology|data=luglio 2008|accesso=12 agosto 2015|urlarchivio=https://web.archive.org/web/20111008115412/http://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf|dataarchivio=8 ottobre 2011|urlmorto=no}}</ref>. Nel contesto dei file robots.txt, la sicurezza attraverso l'oscurità non è consigliata come tecnica di sicurezza<ref>{{cita libro|autore=Sverre H. Huseby|titolo=Innocent Code: A Security Wake-Up Call for Web Programmers|editore=John Wiley & Sons|anno=2004|pp=91–9291-92|isbn=9780470857472|url=https://books.google.com/books?id=RjVjgPQsKogC&pg=PA92|accesso=12 agosto 2015|urlarchivio=https://web.archive.org/web/20160401193437/https://books.google.com/books?id=RjVjgPQsKogC&pg=PA92|dataarchivio=1º aprile 2016|urlmorto=no}}</ref>.
 
== Alternative ==
Estratto da "https://it.wikipedia.org/wiki/Protocollo_di_esclusione_robot"