список содержимого онлайн-папки с ограниченным доступом (и как это предотвратить)

Question

Я ограничил доступ к своей папке в Интернете, например,

http://www.my-domain/my_folder/my_sub_folder/

Так что, для кого-либо доступ запрещен (403 Запрещенное сообщение)

Если я предоставлю кому-то прямую ссылку на один из файлов папки, доступ к нему можно получить из любого места в Интернете, например,

http://www.my-domain/my_folder/my_sub_folder/a_file.pdf

Возможно ли, что кто-то получил список моих файлов / содержимого папки?
Я думаю, что это только что произошло ... как это было возможно?
Кто-то, должно быть, перепробовал все комбинации для возможных имен файлов! Или есть другой способ, который я упустил из виду?

Edit: если ссылка на файл может быть найдена Google, то должна быть ссылка на адрес файла где-то еще в Интернете, верно? Есть ли шанс найти эту ссылку? (Просто из любопытства я тем временем ограничил доступ к своим файлам.)

Answer 1

Есть несколько вариантов с низкой вероятностью:

1. Вы отправили кому-то имя файла, а кто-то другой смотрел через его / ее плечо.
2. Кто-то отслеживает трафик в вашем сегменте Ethernet или сегменте получателя в пункте 1 выше.
3. В вашей системе установлен кейлоггер или другое шпионское ПО (очень низкая вероятность)
4. Имя файла было действительно очевидным, и кто-то догадался.

Безопасность от неясности (то есть никто не знает, что это там, так что это безопасно), как известно, почти ничего не стоит. Если вы действительно хотите обеспечить безопасность, включите SSL и настройте защиту паролем.