我在 nginx 访问日志中看到一些奇怪的日志。我已将 /admin 页面移至 /adminSecretUrl,我的网站只能通过 https 访问(/robots.txt 除外)。
95.221.204.97 - - [11/Sep/2016:17:09:12 +0200] "GET /adminSecretUrl HTTP/1.1" 444 0 "http://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=[...]" "Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0"
Yandex 搜索引擎如何知道这个网址?这正常吗?
答案1
必须有指向它的链接,例如你的 xml 站点地图,通常位于http://example.com/sitemap.xml
更改 URL 被称为“隐蔽式安全”,是最弱的安全形式之一。您的网站应该足够安全,以至于如果管理员 URL 被发布,任何人都无法进入网站。为此,请采取通常的预防措施,修补软件和操作系统,防火墙仅允许标准端口,最好进行双因素身份验证。
您还可以阻止特定的用户代理,但鉴于这很容易改变,我看不出有任何好处。