У меня есть vServer с привилегиями root и Debian с участием Apache как веб-сервер.
Если я создам поддомен с использованием файлов конфигурации Apache, Disallow: / в robots.txt файл, а также никому не сообщать о субдомене, может ли кто-нибудь узнать это в любом случае?
В качестве пояснения: я не пытаюсь реконструировать. Речь идет о защите моего собственного сервера. Поддомен содержит информацию «средней степени секретности», которая не должна быть доступна каждому с соответствующими навыками взлома, но также не заслуживает строгой защиты.
возможно ли, чтобы кто-нибудь это все равно узнал?
Конечно. Ничто не мешает людям просто взломать поддомен.
То, что вы делаете, считается Безопасность через неизвестность, и примерно так же хорош, как и никакой защиты. Невероятно просто реализовать базовую HTTP-аутентификацию (или дайджест-аутентификацию), что на много порядков увеличит уровень защиты, предлагаемой этому поддомену.
Примечание: соблюдение директив в вашей robots.txt строго добровольно. Да, поисковые системы с хорошим поведением не будут проиндексировать ваш сайт, если вы им запретите, но, к сожалению, существует множество поисковых систем с плохим поведением. «Защита» данных ограничительным robots.txt еще один пример безопасности через неизвестность.
Да. В Интернете есть множество сервисов, где вы можете найти часто используемые поддомены для домена. Многие из них, вероятно, основаны на статистике поиска, рекламных услугах и так далее, поэтому это может зависеть от того, на каком хостинге размещены ваши vhosts, что определяет их доступность. Но да, давай, поищи example.com subdomain list и посмотрите, что вы сможете найти.