Asla bağlantı kuramazsam URL’m gizli kalacak mı?

Bu konuda bilgiye ihtiyacı olan arkadaşımla paylaşmak istediğim bir URL sahibim, ancak halkın görmesini istemiyorum.

URL, public_html 'da bulunan ve herkes için okunabilen bir index.html anlamına gelir.

public_html/secret23/index.html

Bu URL ile ilgili hiçbir şey yok ... .../~ dehmann/secret23 '. Arama motorlarının onu bulup dizine eklemeyeceğinden emin olabilir miyim? Yani arkadaşım dışında kimse görmeyecek mi? (Arkadaşımın URL’yi asla sızdırmayacağını varsayalım.)

Cevabın evet olduğunu düşünüyorum, çünkü Google bu tekniği Picasa ve Google Dokümanlar’da da kullanmaktadır, çünkü kullanıcının arama motorlarının görmesini istemediği belgeleri yayınlamak için. Ancak sadece bunun böyle çalıştığından emin olmak istiyorum (hassas bilgilerim orada herkesin görmesi için orada olmadan).

UPDATE: To clarify, my question boils down to: Is it true that Google (or, anyone) can not recursively list the content of my public_html? Or can they?

6
Lütfen asıl URL'yi burada listeleyebilir misiniz?
katma yazar Frew Schmidt, kaynak
Güncellemenize cevap olarak. Dizin listesi kapatılırsa ve bilgisayar korsanlığı kullanılmazsa varsayılırsa, cevap: HAYIR, dizininizi listeleyemezler. Ancak bilginin dışarı çıkmanın komik bir yolu var.
katma yazar contactmatt, kaynak

11 cevap

Henüz kimsenin günlüğe kaydetme 'den söz etmediği Düz HTTP kullanıyorsanız, sunucunuz ve son kullanıcı arasındaki herhangi bir proxy/güvenlik duvarı cihazı URL'nizi kaydedebilir ve bu cihazların yöneticileri "sözde özel" URL’ye erişildiğini görebilir.

URL'nizin proxy ve güvenlik duvarı gibi ara cihazlara bile sızdırılmayacağından emin olmak istiyorsanız, kaynaklarınızı SSL ile korumanız gerekir. Tabii ki, bu senaryoda hala son kullanıcının bilgisayarına güvenmeniz gerekiyor. Ancak, bilgisayarlarına güvendiğinizi ve kendi sunucunuza güvendiğinizi varsayarsak, aralarında kimsenin URL’yi ağ üzerinden veya bir proxy/güvenlik duvarı günlük dosyasından koklayamayacağından emin olmak için SSL kullanmanız gerekir.

IMHO, SSL kullanıyorsanız, URL'niz bir kullanıcı adı/şifre kombinasyonu kadar güvenli olabilir, çünkü her iki durumda da "gizli" şifreli olarak iletilir. Yine de, kullanıcı adı/şifrenin aksine bir URL'nin sakıncası, kullanıcılarınızın URL’yi https://öneki ... http://, sonra sır ortaya çıktı. Kullanıcı adınız/şifreniz bu problemi çözmez, çünkü sunucunuz güvensiz bir bağlantıda kullanıcı adı/şifre sormayacak şekilde yapılandırılabilir ve önce yönlendirilir.

9
katma
+1 Günlüğü iyi bir nokta. Kullanım günlüklerinin herkese açık olmasına izin vermek, URL’lerin sızdırılmasının bir yoludur.
katma yazar contactmatt, kaynak

Google, ve diğerleri tarafından dizine eklenmesiyle daha fazla ilgileniyorsanız, bir robots.txt dosyası. Bu, robotlara endekslememelerini söylerseniz, elinizi onun varlığına dayacağınızı söyledi. ("Perdenin arkasındaki adamı görmezden gelin.")

Two people so far have commented that if you put the directory in robots.txt, it becomes obvious that there's something there. Which is what I devoted half of that first paragraph to. But maybe my idioms are opaque. So, to be clear: Having a file that says what not to look at can lead disreputable entities to look there.

Aslında, bir yorumda Cristian Ciupitu dediği gibi:

Ancak onu bir alt dizinde saklarsa, "perde" görünmez. Örneğin public_html/nobots/secret23/index.html kullanabilir.

Bunun anlamı, robots.txt kullanımını başka bir bağlantıya sahip olmama önerisiyle birleştirebilirsiniz. Ayrıca, bir tür kimlik doğrulama şeması da ekleyebilirsiniz.

9
katma
Ancak bir alt dizinde saklarsa, "perde" görünmez. Örneğin public_html/nobots/secret23/index.html kullanabilir.
katma yazar Tim Howland, kaynak
Bunu robots.txt dosyasında listeleyerek, sitenizi araştıran herhangi birinin ilgisini çeken bir şey olarak işaretlediğiniz belirtilmelidir.
katma yazar Patrik Björklund, kaynak
Bir robots.txt dosyası koymak, dizinin var olduğu konusunda daha az saygın arama motorlarına bilgi verir ve bulunma şansını arttırır.
katma yazar contactmatt, kaynak
@wfaulk: Bunu sadece birçok motor için robot.txt dosyasının bir içerik kaynağı olduğu için ekledim. Google değil, ancak bir sürü başka var. Rahatsız ettiğim için üzgünüm.
katma yazar contactmatt, kaynak
@ongle: Evet, cevabında belirtildiği gibi.
katma yazar bogdanvlviv, kaynak

Bulunması muhtemel değildir, ancak ona güvenemezsin . Dünyanın görmesini istemiyorsanız, üzerine bir tür kimlik doğrulaması yapın, böylece arkadaşınız en azından giriş yapmak zorundadır. O zaman bile, bir kez arkadaşınızla paylaştığınızda, sızdırmayacağından emin olamazsınız. başkasının sırrı. Bunu yapmanız gerekiyorsa, artık paylaşmanız gerekmediğinde bir kere indirin.

8
katma
Bu yüzden, public_html/secret2323ew33443AA321F1 gibi gerçekten güvenli bir ad verirseniz, o zaman bulabilecekleri olasılık rasgele o URL'yi oluşturma ve orada içerik bulma olasılığına eşittir, değil mi? (Arkadaşımın URL'yi sızdırmayacağını varsaymayın.) Öyleyse, Google'ın public_html'in özyinelemeli içeriğinin tamamını listelemesinin imkanı yok mu, yoksa var mı?
katma yazar Dave Nolan, kaynak
Rastgele bir isim sözlük taramasına göre bulmayı zorlaştıracaktır. Ancak üzerine bir kullanıcı adı/şifre girilmesi tavsiye edilir. Arkadaşınızın güvenliği konusunda sizden farklı görüşler olduğunu fark ederseniz, daima parolayı değiştirme seçeneğiniz vardır. Ancak eğer İnternet’te ise, "mümkün değil" gibi ifadeler yapamazsınız - sık sık birisi yeterince önemserse bir yolu vardır.
katma yazar contactmatt, kaynak

If

  1. If the folder above, i.e. ./~dehmann does not have automatic index generation turned on and
  2. there are no public HTML links or the like that reveal the URL of your secret folder

o zaman hayır, arama motorları ve rastgele ziyaretçiler sözde gizli klasörü bulamazlar.

Bununla birlikte, çoğu insan " Müstehcenlik yoluyla güvenlik çalışmadığı " aksiyosuna katılıyor. Hangi web sunucusunun kullanıldığını öğrenmek ve temel bir kimlik doğrulama mekanizması kurmak için zaman ayırmakta daha iyi olacağınızı düşünüyorum. Genellikle hiç de zor değil - ISS'nizin yardım masası yardımcı olabilir ya da bu site ...

Google’ın bu tekniği Picasa’da ve Google Dokümanlar’da da kullandığından, kullanıcının arama motorlarının görmesini istemediği belgeleri yayınlamak için cevabın evet olduğunu düşünüyorum.

Hmn, neyi kastettiğini bilmiyorum, ama sanmıyorum/umuyorum. Çok uzun bir rasgele dizin adına benzeyen, genellikle iki tarafın da bildiği gizli değerlerin bir karmasıdır, yani, bu uzun URL'yi üretmek için kullanılan önceden paylaşılan bilgilerin tek yönlü bir şekilde şifrelenmesi olabilir.

3
katma

Bulunması muhtemel değildir, en iyi yol, erişimi bir şekilde, ana bilgisayar veya kullanıcı/şifre kombinasyonuyla sınırlamaktır.

2
katma

Bu çılgınca bir fikir, ancak web sunucunuzu yalnızca kimliği doğrulanmış kullanıcıların dosyaya erişmesine izin verecek şekilde yapılandırmanıza ne dersin? O zaman arkadaşına erişim izni ver.

1
katma

Bir referansı yoksa, bir web tarayıcısı büyük olasılıkla bulamaz. Ancak, seçeneğiniz var, yine de arkadaşınızın bir kullanıcı adı/parola girmesi için güvenlik sağlayın. PhpBB'de forumlar yürüdüğüm gün geri yönetici dizinine yapardım.

1
katma

Arkadaşlarınız Alexa araç çubuğunu (Amazon tarafından) veya tarayıcıda çalışan bin araç çubuğunu veya tarayıcı yardımcı/eklentisini kullanıyorsa, bu araç çubuğu/eklentisi sayfayı ziyaret ettiğinizi bilir ve bu URL’yi herhangi bir yere kolayca gönderebilir istiyor. Bunlardan herhangi birinin bunu yapıp yapmaması, bilmiyorum ama hiçbirinin bunu yapmadığından şüpheliyim.

0
katma

Bu şekilde ne kadar bilgi paylaşmaya çalışıyorsunuz? Daha iyi bir bahis, sizin durumunuzda mümkün olduğunu varsayarak şifreli e-posta yoluyla göndermek olabilir.

0
katma

Gizli sayfanızdaki diğer web sitelerine herhangi bir bağlantınız varsa, hedef sitelerin günlükleri gizli sitenizi yönlendiren URL olarak gösterir. Deneyimlerime göre Google ... bağlantısını google’a yönlendirirseniz, yönlendirme URL’nizi fark edecek ve sitenizi taramaya çalışacaksınız.

Bununla birlikte, buradaki ana soru şudur: Verileriniz ne kadar hassas? Örneğin, herhangi bir kişisel veriniz, e-posta adresiniz, SSN vb. Varsa, kesinlikle bir tür kimlik doğrulaması yapmanız gerekir.

0
katma

İstediğiniz tek şey arama motorunun endekslemesini engellemekse, sadece META NAME = "ROBOTS" CONTENT = "NOINDEX, NOFOLLOW html başlık bölümünüze yerleştirin.

robots.txt aynı zamanda çalışır ancak zaten söylendiği gibi, bu yol, sitenizi insana, robots.txt'nize doğrudan eriştiklerinde gösterir.

http://www.robotstxt.org/meta.html

0
katma