@H_404_1@我有一个网址,我想与需要相关信息的朋友分享,但我不希望公众看到它.
URL指的是index.html,它位于我的public_html中,可供所有人阅读,例如:
public_html/secret23/index.html
没有链接到那个URL“… / ~dehmann / secret23”.我可以相信搜索引擎不会找到并索引它吗?所以除了我的朋友之外没有人能看到它吗? (假设我的朋友永远不会泄露网址.)
我认为答案是肯定的,因为Google也在Picasa和Google Documents中使用这种技术来发布文档,用户不希望搜索引擎看到它.但我只是想确保它是如何工作的(在我的敏感信息出来之前,所有人都可以看到).
更新:澄清一下,我的问题归结为:谷歌(或任何人)不能以递归方式列出我的public_html内容吗?或者他们可以吗?
解决方法
还没有人提到日志记录.如果您使用的是普通HTTP,那么您的服务器和最终用户之间的任何代理/防火墙设备都可以记录您的URL,这些设备的管理员将能够看到正在访问的“所谓的私有”URL.
如果您想确保您的URL不会泄露到代理和防火墙等中间设备,那么您应该使用SSL保护您的资源.当然,在这种情况下,您仍然需要信任最终用户的PC.但是,假设您信任他们的PC,并且您信任自己的服务器,那么您需要使用SSL来确保中间的任何人都可以通过网络或代理/防火墙日志文件来嗅探URL.
恕我直言,如果您使用SSL,那么您的URL可能与用户名/密码组合一样安全,因为在这两种情况下,“秘密”都是加密传输的.但是,与用户名/密码相反,URL的缺点是,您的用户在没有https://前缀的情况下意外输入URL的风险……他们在http://中键入的那一刻,然后秘密就出来了.用户名/密码不会出现此问题,因为您的服务器可以配置为不在不安全的连接上挑战用户名/密码,而是先重定向.