Security 有什么方法可以找到我的管理员登录页面的URL吗?
假设我是网站Security 有什么方法可以找到我的管理员登录页面的URL吗?,security,url,Security,Url,假设我是网站http://www.example.com我的管理员登录页面是http://www.example.com/admin12345。此处admin12345作为参数传入URL。服务器上的php代码决定是否显示管理员登录页面(如果URL中的正确参数是admin12345) 我不想让每个人都看到那个页面。仅适用于知道此页面路径的人员。我想让你很难猜到管理员登录页面的URL 我向用户隐藏管理员登录页面的步骤是什么 我应该在中从谷歌搜索引擎隐藏该页面,还是通过其他方式减少管理员登录页面的访问
http://www.example.com
我的管理员登录页面是http://www.example.com/admin12345
。此处admin12345
作为参数传入URL。服务器上的php代码决定是否显示管理员登录页面(如果URL中的正确参数是admin12345
)
我不想让每个人都看到那个页面。仅适用于知道此页面路径的人员。我想让你很难猜到管理员登录页面的URL
我向用户隐藏管理员登录页面的步骤是什么
我应该在
中从谷歌搜索引擎隐藏该页面,还是通过其他方式减少管理员登录页面的访问者数量
是真的吗:“要猜到管理员登录页面的URL,URL中的admin12345
类似于密码。因此admin12345
文本越难(越长),找到管理员登录页面的URL就越难(越长)
它对Windows和Linux主机都有效吗
因此,我希望问题的答案是“唯一的方法是暴力方法”
注意:在本例中,
http://www.example.com/admin12345
是管理员登录页面,还不是管理员区域。隐藏您的管理员页面不安全。有很多地方可以找到它,包括网站地图、机器人、分析和搜索结果
您需要在页面上实现某种安全性,前提是世界能够(并且会找到它)
但是,更改页面名称以使其对搜索引擎/用户不那么明显并没有什么害处,但您不能依赖这种模糊性来确保安全
您可以通过以下方式减少页面的点击次数:
- 未在SiteMaps或Robots.txt中列出
- 不从站点中的其他页面链接到它
- 不在谷歌分析(或任何其他搜索引擎监控工具)中列出
- 它们会记录在浏览器历史记录中
- 它们可以由代理服务器记录
- 默认情况下,服务器和其他设备通常会记录它们
- 它们可以通过网络泄露
meta
标记,这比使用robots.txt
文件要好,因为可以简单地读取该文件以找出“秘密”URL路径的位置。除了NOINDEX
之外,最好还包括NOFOLLOW
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">
如果您要重命名您的管理区域,您可能最好避免在路径中使用“admin”或“login”这两个词作为工具,例如自动扫描程序,这样更容易找到它们。我必须再次强调,这些应该只是对您的页面采取的额外措施,假设URL是已知的,那么页面本身应该是安全的,并且隐藏管理页面不应该被用作不充分保护管理工具的借口
查看2013年发现的最常见漏洞,以及如何保护您的应用程序免受这些漏洞攻击的提示。您能解释一下谷歌是如何找到admin12345的吗?我不会将任何关于管理员登录页面URL的信息放入站点地图文件中。谢谢。你用铬合金的吗?你能保证任何访问过管理员页面的人都不会在网吧的浏览器中为其添加书签吗?浏览器历史记录呢?您的主机提供商将知道页面的位置!是一个完全安全的机制吗?否-基于您公开的管理功能,它是否足够好?这是你的决定-就个人而言,我认为一个简单的用户名/密码组合值得花那么多时间和精力,我在P.s.“还不是管理员区域”中写道,管理员必须通过提供登录名和密码登录到管理员帐户。我刚刚问过如何对访问者隐藏管理员登录页面,而不是管理员区域。如果只是登录,那么你就相当安全-你的网站的安全性不依赖于它-如果有人访问它,那么你真的不在乎!:):-)你是对的。然而,管理员登录页面的访问者数量取决于它是或,对吗?一旦他们找到它,它可能会出现在@google、twitter等网站上。这就是我想要阻止的(至少是为了减少机会)。:)