Tenho uma preocupação com a segurança de manter o arquivo de verificação HTML (propriedade) dos serviços do Google.
Por exemplo, (conteúdo falso): www.mydomain.com/google701e071d75a18d9a.html
Com o conteúdo:
google-site-verification: google701e071d75a18d9a.html
Existe alguma implicação de segurança?
Eu tentei pesquisar, mas não encontrei respostas concretas. Então, agora, estou apelando para o seu conhecimento para me instruir nesta questão. Eu sou um novato, então ... Entenda a minha pergunta como aquele que quer saber e dissipar uma dúvida. Obrigado.
O arquivo não representa uma ameaça à segurança e, como é o arquivo genérico de verificação do Google, depois de ser verificado com o google, basta excluí-lo depois. Não há nada de significativo no arquivo, apenas um hash exclusivo gerado pelo Google para identificá-lo uma vez para fins de verificação.
O arquivo é usado para confirmar que você é o proprietário do domínio no qual você está tentando usar os serviços do Google. Se alguém tentar reivindicar que é o proprietário do domínio (para seus próprios esquemas nefastos), ele não poderá adicionar o arquivo de verificação ao diretório raiz do seu servidor da Web.
Se eles conseguirem criar arquivos em seu servidor da Web, você terá preocupações maiores do que um arquivo de verificação do Google.
Tags security