Мой босс недавно пришел ко мне с проблемой безопасности.
Моя компания проводит исследования, а затем отправляет отчет клиенту (этот отчет уникален для каждого клиента и содержит идентификационную информацию об их бизнесе).
Мы отправляем отчет по электронной почте клиенту, но также загружаем его на наш сервер и предоставляем клиенту URL-адрес, содержащий хэш, который он может использовать для доступа к отчету в режиме онлайн в любое время. (другими словами, любой, у кого есть ссылка, может получить доступ к отчету)
Ссылка выглядит примерно так:
Код на странице делает следующее:
- взрывает хеш и использует его для поиска информации отчета в базе данных
- подтверждает, что этот хэш действительно действителен в соответствии с идентификатором отчета и электронной почтой
- получает отчет pdf с сервера и отображает его.
Если хэш в URL-адресе не существует или недействителен, пользователь получает «недействительное» сообщение.
Его вопрос:
Если щелкнуть ссылку, откроется отчет. Означает ли это, что Google может проиндексировать эти страницы, и они могут появиться в результатах поиска Google для всего мира?
У меня такое ощущение, что нет, если сканер попадет на report_page.php, все, что он увидит, будет недействительным сообщением, если только у него нет действительного хэша, но я точно не знаю, и после поиска вокруг, я не придумал ничего, чтобы доказать, что я прав (или нет).
Есть мысли? Спасибо!