Является ли веб-сайт, который нигде не связан, полностью скрыт?

Question

Является ли веб-сайт, который нигде не связан, полностью скрыт?

Я хочу создать веб-страницу, доступную для просмотра только мне и другому человеку.

Я не хочу использовать какую-либо аутентификацию на нем (имя пользователя / пароль, сертификаты и т. Д.).

У меня вопрос: если я обслуживаю веб-сайт со своего собственного веб-сервера и не помещаю содержимое в корневой каталог на порт 80 (т.е. mywebsite.com/hidden), есть ли способ, которым кто-то другой сможет Найди это? Из того, что я читал о веб-сканерах, они находят только те страницы, на которые есть ссылки. Есть ли другой вектор атаки, о котором я не думаю? Помимо грубого поиска (mywebsite.com/brute/force/this/path)?

2

webserver nginx web-crawler

Источник

Cheesegraterr 31 авг '18 в 20:13

2 ответа

Решение

Добавьте sha256 в качестве имени пути, тогда все будет в порядке. Следите за лог-файлами.

0

Источник

bbaassssiiee 02 сен '18 в 12:47

Другие вопросы по тегам webserver nginx web-crawler

Siegen 31 авг '18 в 22:14 2018-08-31 22:14 · Accepted Answer · 2018-08-31 22:14

Вы правы в том, что основной метод обнаружения страниц (например, Google) - это просмотр ссылок. Однако есть и другие способы поиска сайтов.

Например, у Google есть свои собственные службы DNS, которые могут помочь в обнаружении новых сайтов двумя способами:

Если вы зарегистрируете свой домен непосредственно в Google, они наверняка узнают о новом веб-сайте.
Регистрация домена вообще требует публичного распространения, поэтому Google в конечном итоге получит новую запись.

Очевидно, что если вы также разместите сайт на серверах индексатора, они могут попробовать сканировать весь ваш сайт.

Но не похоже, что вы делаете что-то из этого. Если вы пытаетесь защитить только одну страницу / каталог (а не весь домен / сервер), вы не размещаете его в службах индексатора и не регистрируете домен для своего скрытого пути, вашего основного беспокойство должно было бы гарантировать, что индексация каталога не возможна на вашем сайте.

Например, с помощью Apache вы можете сделать это, включив файл.htaccess в корневой каталог с помощью Options -Indexes или удалив Indexes Директива в самой конфигурации сайта:

<Directory "/path/to/your/site">
    Options Indexes OtherOptions
</Directory>

становится

<Directory "/path/to/your/site">
    Options OtherOptions
</Directory>

В качестве альтернативы, убедитесь, что у вас есть хотя бы файл-заполнитель index.html в каждой папке для обслуживания сервера, а не индекс каталога.