PayPal未配置恰当的爬虫索引（robots）规则导致的用户敏感信息泄露漏洞(3)

这种被搜索引擎爬虫收录索引的问题，最适当的做法那就是需要配置合理的robot.txt规则了，当然也可以在开发过程中参考一些禁止索引的方法，如谷歌的Block search indexing with ‘noindex’”。作为安全研究来说，我们需要多阅读其他人的分析报告，多借鉴思考，尽可能地多分析目标应用的各种功能机制，从中发现问题。