Como evitar a descoberta de um URL seguro?

Navegue suas respostas
3

Se eu tiver um URL que é usado para receber mensagens e criá-lo da seguinte forma: link e esse URL permite outros serviços para mensagens POST para. É possível que um robô de mecanismo de busca encontre o mesmo? Eu não quero tê-lo no meu robots.txt, porque isso irá expor já a qualquer pessoa que veja o arquivo de robôs.

Claro que vou colocar outra autenticação no aplicativo, mas não ter ninguém descobrindo que a URL é o primeiro passo.

Algum método comum?

    
por lamp_scaler 07.10.2011 / 09:37

3 respostas

4

Não é possível que os mecanismos de pesquisa o encontrem, se ele não estiver vinculado a nenhum lugar (pois é a única maneira pela qual os mecanismos de pesquisa encontram outras informações). Para garantir que um mecanismo de pesquisa não o encontre por meio de um robots.txt e tenha o sigilo, use um hash duplo: 

http://example.com/asdfghjk/12345678

Seu robots.txt não permitiria nada abaixo de asdfghjk: 

User-agent: *
Disallow: /asdfghjk/

Mas qualquer pessoa que não conheça o caminho completo ainda não conseguirá ver a segunda parte do URL.

    
por 07.10.2011 / 10:23
5

Se a sua autenticação estiver funcionando, não há motivo para ocultar o URL. Eu prefiro focar nisso.

    
por 07.10.2011 / 09:48
0

você poderia colocar algo identificável, como / secretpage [hash] 123456etcetc, em seguida, grep os logs do apache que um script automatizado que bloqueia o acesso, se um ip tenta acessar uma url secretpage com muita freqüência.

Na realidade, miademora está correta. Obtenha sua autenticação segura (2 fatores?) E descarte a segurança pela obscuridade.

    
por 07.10.2011 / 09:59

Tags

Streaming de vídeo em várias unidades de exibição [fechado] Como desligar uma máquina virtual no ESXi5 durante uma sessão de terminal ssh?