Страница администратора - это страница, которая позволяет мне получить доступ к базе данных моего сайта. Конечно, там будет экран входа в систему, но я хочу принять меры, чтобы никто, кроме меня, даже не увидел эту страницу.
Я использую asp.net на VPS.
Так что, как я понимаю, должно быть достаточно дать странице входа администратора сложное имя, чтобы к ней можно было получить доступ, например, mysite.com/ie63xk...kig.aspx.
Мой вопрос: если я запрещаю просмотр каталогов и нет ссылки, указывающей на скрытую страницу администратора, есть ли там любой способ для человека / бота / поисковой системы найти эту страницу?
Если вы отключите просмотр каталогов и убедитесь, что нет ссылок на страницу входа в систему администратора, то да, люди не узнают об этом. НО полагаться на это действительно неразумно: безопасность через безвестность. Доступ к этой секретной странице можно обнаружить через историю вашего браузера, журналы прокси, журналы вашего веб-сервера. Его также можно просочить в виде заголовка перехода; допустим, у вас есть внешняя ссылка на секретной странице администратора.
Я бы рекомендовал сосредоточить ваши усилия на защите экрана входа в систему, а не на том, чтобы люди не знали об этом. Если ваше имя пользователя, пароль и код экрана входа в систему исправны, не имеет значения, если кто-нибудь с ними столкнется.
Дополнительный уровень безопасности, который вы могли бы принять, заключался бы в фильтрации доступа к экрану входа в систему по определенным IP-адресам. Это легко сделать в ASP.NET.
Итак, ответ на ваш вопрос: "Есть ли способ для человека / бота / поисковой системы найти эту страницу?" нет.
Обычный способ - защитить каталоги паролем. Таким образом, у вас будет еще один логин, чтобы увидеть страницу.
Это определенно защитит страницу от человека / бота / поискового бота, вероятно, лучше всего в vps для использования режима проверки подлинности с помощью форм.