我有一个具有root权限的vServer, Debian以Apache作为Web服务器。
如果我使用Apache的configuration文件,在robots.txt文件中使用Disallow: /来创build一个子域名,并且不会告诉任何人有关子域名的信息, 是否有人可以find它 ?
澄清:我不是想要逆向工程。 这是关于我自己的服务器的保护。 子域包含“中级分类”信息,不应该适用于每个人都具有适当的黑客技能,但也不值得严格保护。
是。 网上有大量的服务,您可以查找域的常用子域。 这很大程度上可能是基于search统计,广告服务等等,所以它可能取决于你的虚拟主机托pipe什么决定了它们的可用性。 但是,是的,继续前进,并searchexample.com subdomain list ,看看你能find什么。
任何人都可以find它吗?
当然。 没有什么能阻止人们蛮横地强制子域。
你在做什么被认为是安全通过朦胧 ,大约和没有安全一样好。 实现HTTP基本身份validation(或摘要身份validation)非常简单,其中任何一项都可以将提供给该子域的保护的数量增加许多个数量级。
旁注:严格遵守robots.txt指令。 是的,乖巧的search引擎不会索引你的网站,如果你告诉他们不要,但不幸的是有很多不良行为的search引擎。 通过限制性的robots.txt “保护”数据是安全透明模式的另一个例子。