那些遇到过的问题

我想通过默默无闻的安全性来使用简单网站的管理界面.这可能是个问题吗?

1 security admin security-by-obscurity

为了简单起见,我想在网站上使用这样的管理员链接:

http://sitename.com/somegibberish.php?othergibberish= ...

所以实际的URL和参数将是一些完全随机的字符串,只有我才知道.

我知道通过默默无闻的安全性通常是一个坏主意,但是有人可以找到URL这是一个现实的威胁吗?不要考虑托管公司的员工和窃听者的线路,因为它是一个玩具网站,不是重要的东西,托管公司也不会给我安全的FTP,所以我只关心普通访客.

有没有人找到这个URL?它不会在网络上的任何地方,所以谷歌现在也不会.我希望,至少.:)

在我的计划中我还没有看到任何其他漏洞?

Ada*_*ght 14

好吧,如果你能保证只有你会知道它,那就行了.不幸的是,即使忽略了中间的恶意攻击者,也有很多方法可以泄露......

  1. 它将出现在您的提供商的访问日志中,最终可能会出现在Google上(并且肯定会被托管管理员阅读)
  2. 它在您的浏览历史记录中.插件,扩展等可以访问它,并经常使用上传到其他地方(即StumbleUpon).
  3. 沿线的任何代理服务器都能清楚地看到它
  4. 它可能会成为另一个站点的Referer

  • +1第四项可能是最有可能导致问题的项目. (2认同)

归档时间:

查看次数:

463 次

最近记录:

12 年,2 月 前
相关归档
处理Spring Boot Resource Server中的安全性异常 17
如何使用Electron存储私钥或安全信息/数据 10
Django Admin弹出功能 9
安全令牌的长度 8
如何使用 C++ 签署 XML 文档或验证 XML 文档签名? 5
在JavaScript中访问原始全局变量和属性 5
可以改进此用户名/密码生成器脚本的安全性吗? 5
ASP.NET中的脚本漏洞 - 设置validateRequest ="true"的好建议? 3
为什么对散列密码加盐会提高安全性? 3
PHP会话变量安全性 2
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何判断Bash中是否存在常规文件? 3069
如何检查字符串是否包含特定单词? 2663
数据库索引如何工作? 2335
什么是复制和交换习语? 1907
如何在C#中生成随机int数? 1792
如何比较两个不同分支的文件? 1430
我怎样才能存储特定文件? 1422
如何查找Python中是否存在目录 1048
如何在Ruby on Rails中获取当前的绝对URL? 1030