PHPであってもなくても確実に避けられる方法が以下に紹介されています。
Google公式 http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=156449
▽2
●
うぃんど ●100ポイント ベストアンサー |
googleはrobots.txtに従いますが、
サイトの利用者や、他の検索エンジンが従うというものでもないため、
他の検索エンジン経由で漏れます。つまりは完璧どころか穴だらけです。
完璧を目指すのであれば物理的遮断しかありません。
それはさておき本題にもどりますが、
phpで作ったアプリケーションのカバー範囲で出来ることは非常に限られています。
phpのアプリケーションの前にはphp本体がありますが、
そこの脆弱性を衝かれたらどうしますか?
php本体の前にはapacheなどのwebサーバーソフトがありますね。
webサーバーソフトの前にはOSのネットワーク関連ソフトがありますよね。
さらにその前にはネットワークのデバイスドライバソフトもありますよね。
さらにその前にはルータもありますね…。
上に挙げたようなソフトの脆弱性に関してはセキュリティアップデートや、
セキュリティソフトで対処しますが、通信者の成りすましや、
他所からの侵入を防ぐために、銀行などの金融機関やmixiなどは、
httpsプロトコルを採用して他所からの通信を阻害するようにしています。
(はてなでは、ユーザー設定ページなど一部のページで、
httpsを選択できるようになっています。)
ちなみにmixiのサーバー証明書はサイバートラストが担当しています。
https://www.cybertrust.ne.jp/ssl/news/120419.html
なお、
httpsも共用SSLだと契約者単位ではなくサーバー単位での契約となるため、
同一サーバー上で運営される他者コンテンツ経由でのアクセスなどの危険性があります。
ちょっとした物販程度であればメールでの通信と変わらない程度の問題になりますが、
取引が大量に発生するような人気サイトになる前に、
占有サーバー+専用SSLへの移行が必要になってくるでしょう。
完璧にというのは無理ですが、簡単に避ける方法にはこのようなものがあります。
http://web-tan.forum.impressrd.jp/e/2009/01/06/4733