如果我从来没有链接过它,我的url会保密吗?

我有一个URL ,我想和需要这些信息的朋友分享,但我不希望公众看到。

URL指的是一个index.html ,它位于我的public_html ,可供所有人阅读:

 public_html/secret23/index.html 

没有链接到该url“… /〜dehmann / secret23”。 我可以相信search引擎不会find它并将其编入索引吗? 那么除了我的朋友之外,没有人能够看到它? (假设我的朋友永远不会泄露URL)

我想答案是肯定的 ,因为Google在Picasa和Google文档中也使用这种技术来发布文档,用户不希望search引擎看到文档。 但是我只想确定它是如何工作的(在我的敏感信息出现之前,每个人都可以看到)。

更新:澄清,我的问题归结为:谷歌(或任何人) 不能recursion列出我的public_html的内容是真的吗? 或者他们可以吗?

没有人提到日志logging 。 如果您使用的是简单的HTTP,那么您的服务器和最终用户之间的任何代理/防火墙设备都可以logging您的URL,这些设备的pipe理员将能够看到正在访问的“所谓私有”URL。

如果你想确保你的URL不会被泄露到代理和防火墙等中间设备上,那么你应该使用SSL保护你的资源。 当然,在这种情况下,你仍然需要信任最终用户的个人电脑。 但是,假设您信任他们的个人电脑,并且您信任自己的服务器,那么您需要使用SSL来确保其中的任何人都无法通过networking或代理/防火墙日志文件嗅探URL。

恕我直言,如果你使用SSL,那么你的URL可以像用户名/密码组合一样安全,因为在这两种情况下,“秘密”都是encryption传输的。 然而,与用户名/密码相反的URL的缺点是用户不小心键入了URL,而没有https://前缀…他们在http://input的那一分钟,然后秘密就出来了。 用户名/密码不会有这个问题,因为你的服务器可以被configuration为在不安全的连接上挑战用户名/密码,而是首先redirect。

如果您最关心的是被Google等索引,那么您可以使用robots.txt文件。 也就是说,如果你告诉机器人不要索引它,你也正在向你的手倾斜。 (“忽略幕后的男人”)

到目前为止,两个人已经评论说,如果你把目录放在robots.txt ,那显然有些东西。 这是我把第一段的一半放在哪里。 但是,也许我的成语是不透明的。 所以,要清楚: 有一个文件说什么不看,可能会导致不名誉的实体,看看那里。

事实上,正如Cristian Ciupitu在评论中所言 :

但如果他把它存储在一个子目录中,那么“窗帘”将不可见。 他可以使用例如public_html/nobots/secret23/index.html

这意味着您可以将robots.txt的使用与没有任何链接的其他build议结合使用。 您还可以添加某种authenticationscheme。

这是不可能的,但你不能相信它。 如果你不希望这个世界看到它,那么在它上面加上一些authentication,这样你的朋友至less要login。即使如此,一旦你和你的朋友分享,你不能确定他没有泄露对别人的秘密。 如果你必须这样做,一旦你不再需要分享它,就把它放下。

如果

  1. 如果上面的文件夹,即./~dehmann没有自动索引生成打开
  2. 没有公开的HTML链接或类似的东西,揭示你的秘密文件夹的URL

那么不,search引擎和随机访问者就不会find所谓的秘密文件夹。

但是,大多数人都同意“ 默默无闻的安全行不通 ”的说法。 我想你最好学习使用哪个Web服务器,并花时间设置一个基本的authentication机制。 这通常不难 – 您的ISP的服务台可以帮助,或这个网站…

我想答案是肯定的,因为Google在Picasa和Google文档中也使用这种技术来发布文档,用户不希望search引擎看到文档。

恩,我不知道你指的是什么,但我不这样认为。 看起来像一个非常长的随机目录名称通常实际上是双方已知的秘密值的散列,即可能存在用于生成该长URL的预共享信息的单向encryption。

这不太可能会被发现,最好的办法就是通过主机或用户/密码组合来以某种方式限制访问。

如果有一个引用它的网页爬虫可能不会find它。 但是,您可以select,仍然在这条路上安全,这样你的朋友必须键入一个用户名/密码。 我曾经在phpBB运行论坛的那一天回到了admin目录。

这是一个疯狂的想法,但如何configuration您的networking服务器只允许经过身份validation的用户访问该文件。 然后给你的朋友访问。

请记住,如果您在秘密页面上有其他网站的链接,则目标网站的日志会将您的秘密网站显示为引荐url。 在我的经验看来,如果你链接到谷歌…谷歌会注意到你的推荐url,并尝试抓取您的网站。

但是,这里的主要问题是:你的数据有多敏感?例如,如果你有任何types的个人数据,电子邮件地址,SSN等,你应该在其上进行某种authentication。

如果您的朋友碰巧使用Alexa工具栏(由亚马逊)或浏览器中运行的其他工具栏或浏览器助手/插件的任何一个,该工具栏/插件将知道您正在访问该页面,并可以轻松地将该URL发送到任何地方想。 不pipe他们中的任何一个是否这样做,我都不知道,但是我怀疑他们中没有一个这样做。

你试图用这种方式分享多less信息? 一个更好的select可能是通过encryption的电子邮件发送它,假设这在你的情况下是可能的。

如果你想要的只是让search引擎索引它,只需在您的HTML头部分中放置META NAME =“ROBOTS”CONTENT =“NOINDEX,NOFOLLOW。

robots.txt也适用,但正如已经说过的,这种方式实际上揭示了你的网站,当他们直接访问你的robots.txt

http://www.robotstxt.org/meta.html