php – 秘密查询字符串是否是限制访问和隐藏内容到非安全站点的合理方法?
作者:互联网
所以我会在前面说,显然我知道这实际上并不安全,不要打扰我.我只是从懒惰的角度对这个问题感兴趣.
我有一个网站,其中包含一些我想“隐藏”给公众的信息.没有什么重要或脆弱的;我真的不想让人们找到它并弄乱它.我已经有一个robots.txt文件,不允许所有抓取.页面上没有链接(或者没有其他站点与此链接的链接).
设置
example.com会将您带到“您不被允许访问”页面,而example.com?real=fun实际上会为您提供内容.除非查询键/值对正确,否则PHP实际上不会运行页面.因此,我认为没有人会偶然发现这个页面,以及他们做了什么,他们将无法进入内容,这是否合理?
是的,我很懒,但我还是想知道.
•编辑•
我不是在寻找“怎么做”.我已经做到了.正确的答案将解决是否有其他基本方式让一个人进入使用此技术的页面.
解决方法:
它肯定是一种比隐藏密码更好的“隐藏”方式.受密码保护的网站显然意味着隐藏在围栏后面的东西,而秘密查询字符串基本上没有任何东西.
另一方面,如果秘密字符串泄漏,那么您的安全系统将被破坏.如果提供了秘密查询,我建议加倍关闭并触发常规登录页面.然后,您可以在不必将查询字符串保留在URL中的情况下工作(如果链接到任何外部的东西,则不会显示在其他站点的引用日志中).
通过这种方式,您可以获得所需登录的安全性,并且具有额外的安全性,甚至没有明显的面对面“这里有安全内容”.
标签:php,url,google-crawlers 来源: https://codeday.me/bug/20190730/1577919.html