我在nginx访问日志中看到了一些奇怪的日志。 我已经将/ admin页面移动到/ adminSecretUrl,我的网站只能通过https访问(除/robots.txt)。
95.221.204.97 - - [11/Sep/2016:17:09:12 +0200] "GET /adminSecretUrl HTTP/1.1" 444 0 "http://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=[...]" "Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0"
yandexsearch引擎如何知道这个url? 这是正常的吗?
必须在某个地方有一个链接,比如你的xml站点地图,它往往位于http://example.com/sitemap.xml
更改URL被称为“安全通过默默无闻”,是最弱的安全forms之一。 您的网站应该足够安全,如果发布pipe理员url,则无论如何都不能进入网站。 要做到这一点,采取通常的预防措施,软件和操作系统补丁,防火墙只允许标准端口,理想的双因素authentication。
您也可以阻止特定的用户代理,但由于这是微不足道的改变,我没有看到任何好处。