検索エンジンのインデックスから他人の.htaccessを見る方法

robots.txtは誰でも閲覧することができますが、.htaccessは外部から見ることができません。まれに直接アクセスした時に見れるようになってしまっているセキュリティに問題のあるサイトを見かけることがありますが、基本的には見れません。ふと、他のサイトがどういう書き方をしているのか気になったので、なんとか見る方法を考えてみました。前提として検索エンジンにインデックスされているファイルに対して、キーワードを検索してアクセスするという方法で探してみたいと思います。

方法①
filetype:bak inurl:htaccess
filetype:old inurl:htaccess
filetype:txt inurl:htaccess
bakファイルとoldファイルにはバックアップデータが保存されている可能性が高いので、以前のデータとなりますが、インデックスされている可能性があります。txtファイルはミスや同じくバックアップなどの理由によってアクセスできる可能性があります。

方法②
inurl:_htaccess -inurl:html -inurl:php
過去のファイルを残して、最新のデータをアップロードする時、ドットを別の文字列に変更をして新しいファイルに変更をするというケースがあると思います。表示確認後に削除すれば問題ありませんが、そのままになっている可能性があります。

方法③
filetype:htaccess
filetypeコマンドは、本来のファイルを検索するものではないので、実はどのような拡張子にも対応しています。filetype:himitsuのような使い方も可能です。この方法でkako.htaccessのようなファイルを発見できる可能性があります。

方法④
intitle:index.of htaccess
これはセキュリティー面であまりよくない状態のサイトに対するものですので、あまりおすすめできませんが、こういった検索方法でも発見できる可能性があります。

他にもっと見つけやすい検索方法はありますが、Googleの利用規約に違反する検索クエリで検索をかけた場合、下記のような表示になり、IPアドレスまで保存されてしまいます。本来見れないファイルですので、さらに掘り下げてしまう方は自己責任でお願い致します。


他の記事も読んでみませんか
【内部対策】:タイトルタグだけで上位化させる最高峰のSEO対策”9″つの戦術
【内部対策】:悪意のない、サイト内重複コンテンツでペナルティ”6”事例
【CRO】 :サイトに訪れたユーザーを逃さない、直帰率を改善する”11″の方法
【ツール】 :プロのSEO技術者なら知っている、使えるツール&サイト56選!
【戦 略】 :最高のキーワード選定は上位化率をアップさせSEOを成功へ導く
【内部対策】:Googleの形態素解析アルゴリズムを分析して内部SEOに活用する
【仮 定】 :関連性の高いサイトからのリンクが危険な理由
【内部対策】:【内部対策】低品質なページを改善して検索順位上げる方法
【調 査】 :有名サイト、昔と今のタイトルタグを比較
【仮 定】 :認知度やニーズの変化による検索ランキングの変化