XOOPS的使用者常常收到密碼遺失信
最近我管理的XOOPS 2.X網站碰到一個問題, google機器人常常提出密碼遺失申請…
最近有使用者抱怨他常常收到 66.249.66.115 申請的密碼遺失信, 但是這個IP是googlebot之一, 紀錄檔中顯示那個機器人常常用GET方法提出數位使用者的密碼申請(正常程序下使用者應該會以POST方法提出申請)
我目前的猜想有兩者: 一是該使用者以前提出密碼申請時, 電子郵件內容被google爬到, 二是有人故意誘使googlebot這樣做…
總之有架XOOPS的人最好在網站根目錄下加一個robots.txt檔, 內容如下:
User-agent: *
Disallow: /xoops/lostpass.php
這樣可以暫時避免這問題, 另外我也試著將程式修改方法告訴XOOPS中文站, 希望下次XOOPS 2.X改版時可以看到……