我有一个URL想要与需要该信息的朋友分享的信息,但我不想让公众看到它。
该 URL 指向一个index.html,它在我的浏览器中public_html,并且每个人都可以阅读,例如:
public_html/secret23/index.html
没有链接到该 URL“.../~dehmann/secret23”。我能相信搜索引擎会不是找到并索引它?那么除了我的朋友之外就没有人能看到它了?(假设我的朋友永远不会泄露 URL。)
我认为答案是是的因为 Google 也在 Picasa 和 Google Documents 中使用了这种技术来发布文档,而用户不希望搜索引擎看到这些文档。但我只是想确保这是可行的(以免我的敏感信息被所有人看到)。
更新:为了澄清起见,我的问题可以归结为:谷歌(或任何人)是否真的可以不是递归列出我的 的内容public_html?或者他们可以吗?
答案1
没人提及日志记录但是。如果您使用的是纯 HTTP,则您的服务器和最终用户之间的任何代理/防火墙设备都可以记录您的 URL,并且这些设备的管理员将能够看到正在访问的“本应是私有的”URL。
如果你想确保你的 URL 不会被泄露给代理和防火墙等中间设备,那么你应该使用SSL当然,在这种情况下,您仍然需要信任最终用户的 PC。但是,假设您信任他们的 PC,并且信任您自己的服务器,那么您需要使用 SSL 来确保中间没有人能够嗅探 URL,无论是通过网络还是通过代理/防火墙日志文件。
在我看来,如果你使用 SSL,那么你的 URL 可能和用户名/密码组合一样安全,因为在这两种情况下,“秘密”都是加密传输的。然而,与用户名/密码相比,URL 的缺点是,你的用户偶然输入不带 https:// 前缀的 URL ... 他们输入 http:// 的那一刻,秘密就被揭穿了。用户名/密码不会出现这个问题,因为您的服务器可以配置为在非安全连接上不询问用户名/密码,而是先重定向。
答案2
如果你最关心的是它是否被谷歌等公司索引,那么你可以使用robots.txt文件。也就是说,如果你告诉机器人不要索引它,你也暗示了它的存在。(“忽略幕后的人。”)
到目前为止,有两个人评论说,如果你把目录放在 中robots.txt,就会很明显地发现那里有东西。这就是我在第一段中用一半篇幅来讲述的内容。但也许我的习语不太通俗易懂。因此,要清楚:拥有一份规定哪些内容不能看的文件可能会导致声名狼藉的实体去查看那里。
事实上,正如克里斯蒂安·丘皮图在评论中说:
但如果他将其存储在子目录中,则“窗帘”将不可见。例如,他可以使用
public_html/nobots/secret23/index.html。
这意味着您可以将使用robots.txt与不包含任何链接的其他建议结合起来。您还可以添加某种身份验证方案。
答案3
它不太可能被发现,但你不能相信将其分享出去。如果你不想让其他人看到它,那就在它上面添加某种身份验证,这样你的朋友至少必须登录。即便如此,一旦你与朋友分享了它,你也无法确定他是否将秘密泄露给了其他人。如果你必须这样做,那么一旦你不再需要分享它,就把它删除。
答案4
它不太可能被发现,最好的方法就是通过某种方式限制访问,无论是通过主机还是用户/密码组合。