use*_*474 6 security url web-hosting web-server google
我有一个URL我想与需要有关它的信息的朋友分享,但我不希望公众看到它。
URL 指的是index.html,这是我的public_html并且每个人都可以阅读,例如:
public_html/secret23/index.html
没有链接到那个 URL `.../~dehmann/secret23'。我可以相信搜索引擎不会找到它并将其编入索引吗?所以除了我的朋友没人能看到吗?(假设我的朋友永远不会泄露 URL。)
我认为答案是肯定的,因为谷歌也在 Picasa 和谷歌文档中使用这种技术来发布用户不希望搜索引擎看到的文档。但我只是想确保这是它的工作原理(在我的敏感信息供所有人查看之前)。
更新:澄清一下,我的问题归结为:谷歌(或任何人)是否不能递归列出我的内容public_html?或者他们可以吗?
如果您最担心它被 Google 等编入索引,那么您可以使用robots.txt文件。也就是说,如果您告诉机器人不要将其编入索引,那么您也将向它的存在倾斜。(“忽略窗帘后面的那个人。”)
到目前为止,有两个人评论说,如果你把目录放在 中robots.txt,很明显那里有东西。这就是我在第一段中的一半内容。但也许我的习语是不透明的。因此,要明确一点:拥有一份说明不该查看的文件可能会导致声名狼藉的实体查看该文件。
实际上,正如Cristian Ciupitu在评论中所说:
但是,如果他将其存储在子目录中,则“幕布”将不可见。例如,他可以使用
public_html/nobots/secret23/index.html.
这意味着您可以将 的使用robots.txt与没有任何链接的其他建议结合使用。您还可以添加某种身份验证方案。
还没有人提到日志记录。如果您使用的是纯 HTTP,那么您的服务器和最终用户之间的任何代理/防火墙设备都可以记录您的 URL,这些设备的管理员将能够看到正在访问的“据称是私有的”URL。
如果您想确保您的 URL 甚至不会泄露到代理和防火墙等中间设备,那么您应该使用SSL保护您的资源。当然,在这种情况下,您仍然需要信任最终用户的 PC。但是,假设您信任他们的 PC,并且您信任自己的服务器,那么您需要使用 SSL 来确保两者之间的任何人都无法嗅探 URL,无论是从网络还是从代理/防火墙日志文件。
恕我直言,如果您使用 SSL,那么您的 URL 可能与用户名/密码组合一样安全,因为在这两种情况下,“秘密”都是加密传输的。但是,与用户名/密码相反,URL 的缺点是您的用户可能会不小心输入没有 https:// 前缀的 URL ......他们输入 http:// 的那一刻,秘密就出来了. 用户名/密码不会有这个问题,因为您的服务器可以配置为在不安全的连接上不挑战用户名/密码,而是首先重定向。
小智 8
它不太可能被找到,但你不能相信它。如果你不想让全世界看到它,在它上面加上某种身份验证,这样你的朋友至少必须登录。即使这样,一旦你与朋友分享,你就不能确定他没有泄露别人的秘密。如果您必须这样做,请在您不再需要共享时将其删除。