у меня есть URL Этим я хотел бы поделиться со своим другом, которому нужна информация о нем, но я не хочу, чтобы публика увидела его.
URL относится к index.html, что в моем public_html и читать всем, скажем:
public_html/secret23/index.html
Ничто не ссылается на этот URL-адрес `... / ~ dehmann / secret23 '. Могу ли я доверять поисковым системам не найти и проиндексировать? Значит, никто, кроме моего друга, его не увидит? (Предположим, что мой друг никогда не пропустит URL.)
Я думаю ответ да, поскольку Google также использует этот метод в Picasa и Google Documents для публикации документов, в которых пользователь не хочет, чтобы поисковые системы видели его. Но я просто хочу убедиться, что это работает именно так (до того, как моя конфиденциальная информация станет доступна для всеобщего обозрения).
ОБНОВИТЬ: Чтобы уточнить, мой вопрос сводится к следующему: правда ли, что Google (или кто угодно) может не рекурсивно перечислить содержимое моего public_html? Или могут?
Если вас больше всего беспокоит его индексирование Google и др., Вы можете использовать robots.txt файл. Тем не менее, если вы скажете роботам не индексировать его, вы также укажете на его существование. («Не обращайте внимания на человека за занавеской».)
Два человека пока прокомментировали, что если вы поместите каталог в robots.txt, становится очевидно, что там что-то есть. Этому я посвятил половину первого абзаца. Но, возможно, мои идиомы непрозрачны. Итак, чтобы было ясно: Наличие файла, в котором говорится, на что не следует смотреть, может привести к тому, что лица с сомнительной репутацией будут искать его.
Собственно, как Кристиан Чупиту говорит в комментарии:
Но если он сохранит его в подкаталоге, «занавески» не будет видно. Например, он мог бы использовать
public_html/nobots/secret23/index.html.
Это означает, что вы можете комбинировать использование robots.txt с другим предложением об отсутствии ссылок на него. Вы также можете добавить какую-то схему аутентификации.
Никто не упомянул протоколирование все же. Если вы используете простой HTTP, то любое устройство прокси / брандмауэра между вашим сервером и конечным пользователем может регистрировать ваш URL-адрес, а администраторы этих устройств смогут видеть «предположительно частный» URL-адрес, к которому осуществляется доступ.
Если вы хотите быть уверены, что ваш URL-адрес не попадет даже на промежуточные устройства, такие как прокси и брандмауэры, вам следует защитить свои ресурсы с помощью SSL. Конечно, в этом сценарии вам все равно нужно доверять ПК конечного пользователя. Но, если вы доверяете их ПК и своему собственному серверу, тогда вам нужно использовать SSL, чтобы убедиться, что никто между ними не сможет прослушать URL-адрес, будь то вне сети или из файла журнала прокси / брандмауэра.
ИМХО, если вы используете SSL, то ваш URL-адрес может быть таким же безопасным, как комбинация имени пользователя и пароля, поскольку в обоих случаях «секрет» передается в зашифрованном виде. Однако недостатком URL-адреса, а не имени пользователя / пароля является риск того, что ваши пользователи случайно введите URL без префикса https: // ... в ту минуту, когда они вводят http: //, секрет раскрывается. Имя пользователя / пароль не будут иметь этой проблемы, поскольку ваш сервер может быть настроен так, чтобы не запрашивать имя пользователя / пароль при небезопасном соединении, а вместо этого сначала перенаправлять.
Вряд ли его найдут, но нельзя доверять Это. Если вы не хотите, чтобы мир увидел это, поставьте на него какую-то аутентификацию, чтобы ваш друг хотя бы авторизовался. Даже тогда, когда вы поделитесь им со своим другом, вы не можете быть уверены, что он не просочился секрет для кого-то другого. Если вам необходимо это сделать, удалите его, когда вам больше не нужно им делиться.
Если
тогда нет, поисковики и случайные посетители не найдут так называемую секретную папку.
Однако большинство людей согласны с аксиомой о том, что «Безопасность через безвестность не работает". Думаю, вам лучше узнать, какой веб-сервер используется, и потратить время на настройку базового механизма аутентификации. Обычно это совсем несложно - служба поддержки вашего интернет-провайдера может помочь, или этот сайт ...
Я думаю, что да, поскольку Google также использует эту технику в Picasa и Google Documents для публикации документов, где пользователь не хочет, чтобы поисковые системы видели это.
Хм, я не знаю, о чем вы, но я не думаю / надеюсь на это. То, что выглядит как очень длинное случайное имя каталога, часто на самом деле представляет собой хеш секретных значений, известных обеим сторонам, т.е. может быть какое-то одностороннее шифрование предварительно совместно используемой информации, используемой для генерации этого длинного URL.
Маловероятно, что он будет найден, лучшим способом было бы просто каким-то образом ограничить доступ, либо хостом, либо комбинацией пользователя / пароля.
Если на него нет ссылки, поисковый робот, скорее всего, не найдет его. Однако, если у вас есть возможность, по-прежнему установите безопасность на этот путь, так что ваш друг должен ввести имя пользователя / пароль. Я делал это с каталогом администратора еще в тот день, когда я запускал форумы на phpBB.
Это безумная идея, но как насчет того, чтобы настроить свой веб-сервер так, чтобы он разрешал только аутентифицированные пользователи доступ к файлу. Затем предоставьте доступ своему другу.
Имейте в виду, что если у вас есть какие-либо ссылки на другие веб-сайты на вашей секретной странице, журналы целевых сайтов будут отображать ваш секретный сайт в качестве ссылающегося URL. По моему опыту кажется, что если вы свяжетесь с Google ... Google заметит ваш URL-адрес и попытается просканировать ваш сайт.
Однако главный вопрос здесь: насколько конфиденциальны ваши данные? Например, если у вас есть какие-либо личные данные, адреса электронной почты, SSN и т. Д., Вы обязательно должны установить для них какую-то аутентификацию.
Если ваши друзья используют панель инструментов Alexa (от Amazon) или любую из тысячи других панелей инструментов или помощников / плагинов браузера, которые работают в браузере, эта панель инструментов / плагин будет знать, что вы посещаете страницу, и может легко отправить этот URL-адрес в любом месте. хочет. Делает ли кто-нибудь из них это или нет, я не знаю, но сомневаюсь, что никто из них этого не делает.
Сколько информации вы пытаетесь передать таким образом? Лучше всего отправить его по зашифрованной электронной почте, если это возможно в вашем случае.
если все, что вы хотите, - это запретить поисковой системе его индексировать, просто поместите META NAME = "ROBOTS" CONTENT = "NOINDEX, NOFOLLOW в заголовок раздела html.
robots.txt также работает, но, как уже было сказано, таким образом фактически открывается ваш сайт людям, когда они напрямую обращаются к вашему robots.txt.