Svi*_*ish 7 security version-control google-webmaster-tools bing-webmaster-tools
在将我的网站提交给Google和Bing时,他们要求我通过(例如)上传文件进行验证.
如果我理解了这个文件,则不应该删除,因为他们定期重新检查并删除它意味着我将失去访问权限并需要再次验证它.
鉴于本网站的来源可在GitHub上公开获取,是否安全/确定将这些验证文件添加到源代码管理中?或者这会增加某种风险?
由于验证文件位于网络服务器根结构内,Google 需要访问它才能读取其内容 - 从技术上讲,任何人都可以通过访问http://mysite.example.com/verification.html来读取它。
考虑到这一点,我不会将其添加到 github 存储库,因为任何人都不需要克隆存储库并创建自己的版本,或者分叉并创建更改请求。它对除了你之外的任何人都没有任何价值。
| 归档时间: |
|
| 查看次数: |
753 次 |
| 最近记录: |