Diyelim ki web uygulamamızda ana dizin altında admin ve editör gibi iki farklı klasör altında sadece site yöneticilerinin ve editörlerinin giriş yaptıktan sonra site içeriklerini düzenlemek için kullandıkları bir alan var ve biz bu alanın google gibi arama motorları tarafından indekslenmesini istemediğimiz için robots.txt dosyasında bu dizinlerin altındaki sayfaların indekslenmesini disallow ettik, bu siteye saldırmak isteyen birisi için direk hedefini bulmasına yol gösteren bir açık değil midir? Yani diyelim ki saldırgan sitenin içinde admin klasörünü ve alt dizinlerini arıyor, direk robots.txt altındaki disallow edilmiş sayfalara ve dizinlere baksa tek seferde bulmuş olmaz mı? robots.txt kullanmanın güvenlik açığı teşkil etmemesi için benim görüşüm, site yönetim panellerini bu statik dosyalara eklenmemesi çünkü robots..txt dosyası zaten statik bir dosya ve herkese açık, admin klasörleri zaten arama motorları tarafından indekslenmez (admin rolüne sahip bir kullanıcı giriş yapmadan erişilmeyen sayfalar olduğu varsayımı ile) diye düşünüyorum. Sizce de öyle değil mi?