Несвязанные веб-страницы на сервере - дыра в безопасности?

Question

На моем веб-сайте у меня есть несколько html-файлов, которые я не связываю с главной страницей портала. Без других людей, связывающихся с ними, возможно ли Джимми Злым Хакером найти их?

Answer 1

Если кто-нибудь получит доступ к страницам с включенными расширенными параметрами на своей панели инструментов Google, то адрес будет отправлен в Google. Это единственная причина, по которой я могу понять, почему некоторые мои страницы находятся в Google.

Итак, ответ - да. Убедитесь, что у вас есть файл robots.txt или даже .htaccess или что-то в этом роде.

Answer 2

Скрытые страницы ДЕЙСТВИТЕЛЬНО трудно найти.

Во-первых, убедитесь, что ваш веб-сервер никогда не возвращает индексные страницы по умолчанию. Используйте следующее везде в вашей конфигурации и .htaccess файлах. Там, наверное, что-то подобное для IIS.

Options -Indexes

Во-вторых, убедитесь, что имя файла не является словарным словом - шансы угадать не словарное слово упадут до астрономически малых. Не ноль, есть теоретическая вероятность, что кто-то где-то может терпеливо угадывать каждое возможное имя файла, пока не найдет ваше. [Я ненавижу эти теоретические атаки. Да, они существуют. Нет, они никогда не произойдут в вашей жизни, если вы не предоставите кому-либо причину для поиска вашего скрытого контента.]

Answer 3

Вы говорите о безопасности через неизвестность (Google google), и никогда не стоит полагаться на нее.

Answer 4

Маловероятно, что они будут найдены, но все же есть вероятность.

На ум приходит термин "безопасность через мрак"

Answer 5

Да, это так.