-2

每个人都可以查看网站的所有网址吗?例如,在管理部分,这样的 url:www.___.com/administrator/admin.php?id=...

它是“公开的”吗,不知何故每个人都可以看到它?(我的意思是,如果你已经知道 url,我记得它存在一个白页,其中包含来自网站的多个文件夹,我不知道如何在我的文件夹或我的 url 中没有这个:就像你知道网站中有管理员部分,您可能不知道有一个带有“administrator/admin.php”的网址......或者所有的网址都可以在网站的某个地方看到,或者通过软件?)

谢谢

4

2 回答 2

1

URL 是 URL。URL 是客户端在 HTTP 请求中发送到服务器的内容。完全取决于服务器如何响应该请求。它可能会向任何询问的人显示 URL 的内容。或者它可能会将其限制为具有特定 IP 地址的客户端。或者它可能会要求某些 URL 的密码。

因此,是的,所有 URL 都是“公共的”。但是,如果您愿意,您可以通过不同的方式锁定这些 URL 背后的信息。

于 2012-08-04T15:42:05.463 回答
1

理论上没有。但是,您从其他地方链接的每个 URL,或以其他方式发布给第三方(想想引用者)的每个 URL 都可以被搜索机器人和其他爬虫索引。最重要的是,通过一些试验和错误,潜在的攻击者(或只是好奇的用户)可以发现它,admin.php或者/administration/在网站上并不罕见。

如果你想保守秘密,通过默默无闻的安全永远不会奏效。

于 2012-08-04T15:43:08.757 回答