我有一个具有 root 权限的 vServer,并且Debian和阿帕奇作为网络服务器。
如果我使用 Apache 的配置文件创建一个子域,Disallow: /则在robots.txt文件,也不会告诉任何人有关子域名的信息,有人能找到吗?
澄清一下:我不是尝试进行逆向工程。这是为了保护我自己的服务器。子域包含“中等机密”信息,这些信息不应该被任何具有适当黑客技能的人获取,但也不值得严格保护。
答案1
是的。网上有很多服务可以查找某个域名的常用子域名。其中很多可能基于搜索统计、广告服务等,因此可能取决于您的虚拟主机托管的内容,从而决定它们的可用性。但是,是的,请继续搜索example.com subdomain list并查看您能找到什么。
答案2
无论如何,有人能找到它吗?
当然。没有什么可以阻止人们暴力破解子域名。
你所做的被认为是通过隐蔽性实现安全,几乎等于没有安全性。实现 HTTP Basic 身份验证(或摘要式身份验证)非常简单,这两种身份验证都可以将为该子域提供的保护程度提高许多个数量级。
旁注:遵守您的指令robots.txt完全是自愿的。是的,如果您告诉它们不要索引您的网站,行为良好的搜索引擎将不会索引您的网站,但不幸的是,有很多行为不端的搜索引擎。通过限制来“保护”数据robots.txt是通过模糊性实现安全性的另一个例子。