我有一个URL我想与需要它信息的朋友分享,但我不想让公众看到它。
URL 指的是一个index.html,这是我public_html的,每个人都可以阅读,比如:
public_html/secret23/index.html
没有任何链接指向该 URL `.../~dehmann/secret23'。我可以相信搜索引擎不会找到并索引它吗?所以除了我的朋友之外没有人能看到它吗?(假设我的朋友永远不会泄露 URL。)
我认为答案是肯定的,因为谷歌也在 Picasa 和谷歌文档中使用这种技术来发布用户不希望搜索引擎看到的文档。但我只是想确保它是这样工作的(在我的敏感信息出现供所有人查看之前)。
更新:为了澄清,我的问题归结为:谷歌(或任何人)真的不能递归列出我的内容public_html吗?或者他们可以吗?
如果您最关心它被 Google 等人编入索引,那么您可以使用robots.txt文件。就是说,如果你告诉机器人不要索引它,你也在向它的存在倾斜你的手。(“忽略窗帘后面的人。”)
到目前为止,有两个人评论说,如果您将目录放入
robots.txt,很明显那里有东西。这就是我将第一段的一半用于的内容。但也许我的成语是不透明的。所以,要明确一点:拥有一个说明不该看的文件可能会导致声名狼藉的实体去那里看。实际上,正如Cristian Ciupitu在评论中所说:
这意味着您可以将使用
robots.txt与没有任何链接的其他建议结合使用。您还可以添加某种身份验证方案。还没有人提到日志记录。如果您使用的是纯 HTTP,那么您的服务器和最终用户之间的任何代理/防火墙设备都可以记录您的 URL,并且这些设备的管理员将能够看到正在访问的“假定私有”URL。
如果您想确保您的 URL 不会泄露到代理和防火墙等中间设备,那么您应该使用SSL保护您的资源。当然,在这种情况下,您仍然需要信任最终用户的 PC。但是,假设您信任他们的 PC,并且您信任自己的服务器,那么您需要使用 SSL 来确保中间没有人可以嗅探 URL,无论是从网络还是从代理/防火墙日志文件。
恕我直言,如果您使用 SSL,那么您的 URL 可能与用户名/密码组合一样安全,因为在这两种情况下,“秘密”都是加密传输的。但是,与用户名/密码相比,URL 的缺点是您的用户可能会意外输入没有 https:// 前缀的 URL ...他们在输入 http:// 的那一刻,然后秘密就出来了. 用户名/密码不会有这个问题,因为您的服务器可以配置为在不安全的连接上不挑战用户名/密码,而是首先重定向。
它不太可能被发现,但你不能相信它。如果您不想让全世界看到它,请对其进行某种身份验证,这样您的朋友至少必须登录。即使这样,一旦您与朋友分享,您也无法确定他没有泄露给别人的秘密。如果您必须这样做,请在不再需要共享时将其删除。
如果
那么不,搜索引擎和随机访问者不会找到所谓的秘密文件夹。
但是,大多数人都同意“通过默默无闻的安全性行不通”的公理。我认为您最好了解使用哪个网络服务器,并花时间设置基本身份验证机制。这通常一点也不难——你的 ISP 的帮助台可以提供帮助,或者这个网站......
嗯,我不知道你指的是什么,但我不这么认为/希望如此。看起来很长的随机目录名称通常实际上是双方都知道的秘密值的散列,即可能存在一些用于生成该长 URL 的预共享信息的单向加密。
不太可能找到它,最好的方法就是以某种方式限制访问,无论是通过主机还是用户/密码组合。
如果没有对它的引用,网络爬虫可能不会找到它。但是,如果您可以选择,仍然在该路径上设置安全性,这样您的朋友必须输入用户名/密码。当我在 phpBB 中运行论坛时,我曾经对 admin 目录执行此操作。
这是一个疯狂的想法,但是您如何将您的网络服务器配置为仅允许经过身份验证的用户访问该文件。然后给你的朋友访问权限。
请记住,如果您的秘密页面上有任何指向其他网站的链接,目标网站的日志会将您的秘密网站显示为引用 URL。根据我的经验,如果您链接到谷歌...谷歌会注意到您的引用 URL 并尝试抓取您的网站。
但是,这里的主要问题是:您的数据有多敏感?例如,如果您有任何类型的个人数据、电子邮件地址、SSN 等,您绝对应该对其进行某种身份验证。
如果您的朋友碰巧使用 Alexa 工具栏(由亚马逊提供)或在浏览器中运行的一千个其他工具栏或浏览器帮助程序/插件中的任何一个,该工具栏/插件将知道您正在访问该页面,并且可以轻松地将该 URL 发送到它的任何地方想要。他们中的任何人是否这样做,我不知道,但我怀疑他们中没有人这样做。
您试图以这种方式分享多少信息?更好的选择可能是通过加密电子邮件发送,假设这在您的情况下是可能的。