O meu URL permanecerá secreto se eu nunca vincular a ele?

Ninguém mencionou logging ainda. Se você estiver usando HTTP simples, qualquer dispositivo de proxy / firewall entre seu servidor e seu usuário final poderá registrar sua URL e os administradores desses dispositivos poderão ver o URL "supostamente privado" acessado.

Se você quiser ter certeza de que sua URL não será divulgada nem mesmo para dispositivos intermediários, como proxies e firewalls, você deve proteger seus recursos com SSL . Claro, você ainda precisa confiar no PC do usuário final nesse cenário. Mas, supondo que você confie em seu PC e confie em seu próprio servidor, será necessário usar SSL para garantir que ninguém entre possa detectar a URL, seja na rede ou em um arquivo de log de proxy / firewall.

IMHO, se você usar SSL, seu URL pode ser tão seguro quanto uma combinação de nome de usuário / senha, já que em ambos os casos o "segredo" é transmitido criptografado. A desvantagem de um URL em oposição ao nome de usuário / senha, no entanto, é o risco de seus usuários acidentalmente digitarem o URL sem o prefixo https: // no minuto em que digitarem http: / /, então o segredo está fora. O nome de usuário / senha não teria esse problema, já que seu servidor poderia ser configurado para não desafiar o nome de usuário / senha em uma conexão insegura e, em vez disso, redirecionar primeiro.

Se você está mais preocupado em ser indexado pelo Google, et al., pode usar um robots.txt arquivo. Dito isso, se você disser aos robôs para não indexá-los, você também estará inclinando a mão para a existência. ("Ignore o homem atrás da cortina").

Duas pessoas até agora comentaram que se você colocar o diretório em robots.txt , torna-se óbvio que há algo lá. Qual é o que eu dediquei metade desse primeiro parágrafo para. Mas talvez meus idiomas sejam opacos. Então, para ser claro: Ter um arquivo que diz o que não deve olhar pode levar entidades de má reputação a procurar lá.

Na verdade, como Cristian Ciupitu diz em um comentário:

But if he stores it in a subdirectory, the "curtain" won't be visible. He could use for example public_html/nobots/secret23/index.html.

O que isto significa é que você pode combinar o uso de robots.txt com a outra sugestão de não ter nenhum link para ele. Você também pode adicionar algum tipo de esquema de autenticação.

É improvável que ele seja encontrado, mas você não pode confiar nele . Se você não quiser que o mundo o veja, coloque algum tipo de autenticação nele para que seu amigo tenha que fazer o login. Mesmo assim, depois de compartilhá-lo com seu amigo, você não pode ter certeza de que ele não vazou. o segredo para outra pessoa. Se você precisar fazer isso, desative-o quando não precisar mais compartilhá-lo.

Se

1. Se a pasta acima, ou seja, ./~dehmann não tiver geração automática de índice , em e
2. não há links HTML públicos ou semelhantes que revelem o URL da sua pasta secreta

então não, os mecanismos de pesquisa e os visitantes aleatórios não encontrarão a chamada pasta secreta.

No entanto, a maioria das pessoas concorda com o axioma de que " Segurança através da obscuridade não funciona ". Acho que seria melhor saber qual servidor da Web é usado e reservar tempo para configurar um mecanismo básico de autenticação. Normalmente não é difícil - o helpdesk do seu ISP pode ajudar, ou este site ...

I think the answer is yes, since Google also uses this technique in Picasa and Google Documents, to publish documents, where the user doesn't want search engines to see it.

Hmn, eu não sei o que você se refere, mas eu não acho / espero que sim. O que parece ser um nome de diretório aleatório muito longo geralmente é um hash de valores secretos conhecidos de ambos os lados, ou seja, pode haver alguma criptografia unidirecional de informações pré-compartilhadas usada para gerar essa URL longa.

É improvável que seja encontrado, a melhor maneira seria restringir o acesso de alguma forma, seja por combinação de host ou de usuário / senha.

Se não houver uma referência a ele, um rastreador da Web provavelmente não o encontrará. No entanto, se você tiver a opção, ainda coloque a segurança nesse caminho, de modo que seu amigo precise digitar um nome de usuário / senha. Eu costumava fazer isso no diretório admin no dia em que eu executava fóruns no phpBB.

Esta é uma ideia maluca, mas que tal configurar o seu servidor web para permitir apenas o acesso de usuários autenticados ao arquivo. Em seguida, dê acesso ao seu amigo.

Tenha em mente que, se você tiver links para outros websites em sua página secreta, os registros dos sites de destino mostrariam seu site secreto como o URL de referência. Na minha experiência, parece que se você ligar para o google ... o Google irá notar o seu URL de referência e tentar rastrear o seu site.

No entanto, a questão principal aqui é: quão sensíveis são os seus dados? Por exemplo, se você tiver algum tipo de dados pessoais, endereços de e-mail, SSNs, etc, você deve definitivamente colocar algum tipo de autenticação nele. / p>     

Se seus amigos usarem a barra de ferramentas Alexa (da Amazon) ou qualquer uma das milhares de outras barras de ferramentas ou plug-ins do navegador, essa barra de ferramentas / plug-in saberá que você está visitando a página e poderá enviar facilmente URL em qualquer lugar que quiser. Se algum deles faz isso ou não, eu não sei, mas duvido que nenhum deles faça isso.

Quanta informação você está tentando compartilhar dessa maneira? Uma aposta melhor pode ser enviá-lo por e-mail criptografado, supondo que isso seja possível no seu caso.

se tudo o que você quer é manter o mecanismo de busca de indexá-lo, basta colocar META NAME="ROBÔS" CONTENT="NOINDEX, NOFOLLOW em sua seção de cabeçalho html.

robots.txt também funciona, mas, como já foi dito, revela o seu site para humanos quando acessam diretamente o seu robots.txt

link