hackers.txt文件有什么用?

时间:2013-03-12 10:11:32

标签: robots.txt html5boilerplate

第一

不,我不是要求你教我黑客攻击,我只是对这个文件及其内容感到好奇。

我的旅程

当我潜入新的HTML5 Boilerplate时,我遇到了human.txt。我用Google搜索了,我来到了这个网站http://humanstxt.org/

我立刻注意到这张照片:

Where is it located

我能正确阅读吗? Hackers.txt

所以我在google中恢复了我的旅程并停在了this articles

当我开始阅读本文时,我感觉它是关于黑客和克拉克斯之间的区别。后来我觉得我可能错了,这个地方是这个hackers.txt文件是黑客的一种留言簿?

关于hackers.txt文件的其他示例我找到了here

有些文件包含代码,有些文件只包含有害信息。

现在我真的很困惑,留言,黑客教程或只是历史?

问题

这个hackers.txt文件有什么用?

6 个答案:

答案 0 :(得分:8)

我看待事物的方式:

  • robots.txt包含机器人的信息和说明(因此应该由网络抓取工具,蜘蛛和其他类型的机器人阅读/使用)
  • humans.txt包含人类消费的有用信息,根据http://humanstxt.org/
  • hackers.txt应该针对黑客,因此它应该包含网站所有者可能希望传输给黑客的任何信息,如Ze'ev pointed out。我不认为这应该是黑客写任何东西的地方,而是从网站所有者那里获取信息(可能是关于如何报告漏洞,正如其他人所建议的那样)。

答案 1 :(得分:6)

humans.txt一样,http://www.hackerstxt.org/似乎还有一个hackers.txt网站。我不确定是否有人将该网站设置为开玩笑,但它链接到某人的Blogger网站上的博客文章。

这篇文章有点夸张地讲述了海报作为“黑客”的历史。无论如何,到最后作者说:

  因此,我们相信我们应该推广一种主动型hackers.txt,其中管理人员向潜在的“善良外国人”留言,明确表示他们会让管理人员收到您网站中漏洞的报告。我一直在盘旋,事实是很难完成整形,因为也许是一些“不太好的外星人”,输入Brainiac,自由地刷一个网站,或者“好的董事会管理员”,决定改变你的想法和Liem,但我认为我们应该能够做点什么,我不知道,也许有Jon Jonz,或者想过如何写这个文件hackers.txt。你怎么看?问候邪恶!

所以我假设海报想要hackers.txt开始一种humans.txt标准,但还没有完成,或者没有进入英语世界

四处搜索,Blogger网站似乎由一个名叫Chema Alonso的人拥有,他在西班牙程序员的世界里一定声名狼借,因为他有大约35,000个推特粉丝(https://twitter.com/chemaalonso)。他似乎为一家名为ElevenPaths(http://elevenpaths.com/)的公司工作,该公司称其正在推动“安全产品开发中的激进创新”。快速Whois检查显示hackerstxt.org域名是由马德里某人注册的,所以我认为它是Alonso。

http://www.textfiles.com/news/hackers.txt上的.txt文件,已被此帖子中的其他一些答案所引用,似乎与hackers.txt引用无关超过http://humanstxt.org/,“hackers.txt”的大多数其他搜索结果也没有。

答案 2 :(得分:3)

通俗称为Eduardo Vela,Eduardo A. Vela Nava(或GithubTwitter上的 sirdarckcat )自2010年以来一直担任Google的安全工程师。(他目前担任产品安全响应小组负责人。

与他之前的其他安全专家一样,他考虑了将网站漏洞奖励计划的详细信息有效地传达给white hat hackers / pen-testers的问题。

其中一个具体的人是Chema Alonso(也在Twitter上)。

他的名气足以使他a Spanish Wikipedia entry

2005年至2011年之间,阿隆索连续6年被授予Microsoft企业安全最有价值专家奖。那应该告诉你一些有关他的“技能”的事情。


2011年2月3日,阿隆索(Alonso)谈到了他对网站的管理员和/或开发人员与黑客之间的交流话题感到沮丧的事情。

Screenshot of Alonso's hackers.txt blog-post

他提议a similar initiative as humans.txt but for hackers。正如他在博客文章中提到的hackers.txt倡议一样。


2011年4月。humanstxt.org网站获得了a new design,其中包含提及hackers.txt文件的图片。

在这一点上,我必须遗憾地屈服于猜想,但是...考虑:

  • team behind humans.txt都来自西班牙(主要是巴塞罗那)
  • 目前,Alonso在西班牙开发人员社区中已经广为人知

想象彼此了解彼此的努力会这么遥远吗?


2014年5月14日,已经在Google工作的Vela commented on a blog-post by Alonso。他们很可能在专业环境中有进一步的联系。未知Thay是否主动分享了与hackers.txt相关的任何事情的想法。


2017年7月6日,Vela在Twitter上发布了有关此程度的问题:

Screenshot of the Twitter post by Eduardo Vela

  

我们如何创建一个/hackers.txt文件,说明是否存在漏洞奖励计划的范围以及如何报告?

随后,为hackerstxt.org on github创建了一个空的git存储库 和an email thread was opened at Google Groups进一步讨论这个想法。


2017年8月13日Edwin Foudil(或GithubTwitter上的 EdOverflow )为{{ 3}},并回复了邮件列表:

  

我已经发布了一个与本小组中讨论的项目类似的项目(https://github.com/EdOverflow/security-txt),希望获得您的一些反馈和想法。

     

该项目等效于robots.txt,但用于定义安全策略。公司可以将security.txt添加到其网站,并为安全研究人员发现安全问题时必须执行的操作定义明确的准则。 security.txt还允许漏洞赏金计划在此添加范围。 security.txt使用与robots.txt类似的语法,这应使机器更易于解析。

他在某种程度上受到当时正在从事的名为security.txt on Github的开源项目的启发。 GratiPay有GratiPay

他的灵感还来自SECURITY.md文件,这些文件将越来越多的开源项目添加到其存储库中。


2017年9月10日,Foudil向a SECURITY.txt file since 2013提交了第一个draft for security.txt

Internet Engineering Task Force


2017年9月14日,阿隆索(Alonso)写道enter image description here,标题为“ Security.TXT,这是我的Hackers.TXT的IETF草案”。

除了标题之外,阿隆索并没有暗示他2011年的想法是该草案的由来,但他确实表示同意这项努力。


2018年2月3日,邮件组被告知同意security.txt,而Vela在推特上发了a blog post


其他信息

详细信息和用于生成自己的security.txt的{​​{3}}工具可以在下面找到 Google had already implemented one

nifty

采用

即使RFC仍在起草中,但该标准已被网络上的主要参与者很好地采用。

除了https://securitytxt.org/之外,网站上还有一个:

(如果发现'm,请随时从知名网站添加更多内容

答案 3 :(得分:1)

这可能是一个玩笑,但如果human.txt是供人类阅读的话,那么hackers.txt可能是对黑客的警告。

就像你通过SSH连接到更多公共终端时得到的通知一样。 “你正在被监视......如果你做任何坏事我们会得到你的......”那种事情。

如果黑客确实破坏了网站,可能会注意到该文件,阅读它,意识到你的意思是生意并被吓跑了!

有趣的想法。

答案 4 :(得分:1)

由于这个问题有点开放,我认为你也期待一些假设,我在这里写(不是在评论中)我的意见,但如果它应该在那里,我很抱歉。

我认为humans.txt(我之前听说过)背后的想法是创造一种新习惯,新风格或类似的东西。实际上,您可以放置​​一个联系页面,其中可以放置humans.txt中的所有这些数据。我认为hackers.txt也可能是新风格。

我认为hackers.txt要早得多,也许20年,当www服务器和流行的网络知识很差时,使用localhost Apache + PHP + MySQL让你成为“黑客”,如果有人可以访问除index.html之外的其他文件(以及此处的链接页面),阅读hackers.txt是某种奖品,或者某种过滤器可以向“看到的人”显示一些信息(如{{3} } 也许)。

答案 5 :(得分:0)

我认为hackers.txt应该包含网站所有者希望如何使用数据的说明......例如“我不介意你刮掉电影列表,但请不要在你的应用程序中热链接图像”