Ist eine Website, die nirgendwo verlinkt ist, vollständig verborgen?

458
Cheesegraterr

Ich möchte eine Webseite erstellen, auf die nur ich und eine andere Person zugreifen können.

Ich möchte keine Authentifizierung verwenden (Benutzername / Passwort, Zertifikate usw.).

Meine Frage ist: Wenn ich die Website von meinem eigenen Webserver aus bereitstelle und den Inhalt nicht im Stammverzeichnis an Port 80 (z. B. mywebsite.com/hidden) ablege, gibt es eine Möglichkeit, die jemand anderes in der Lage ist finde es? Nach dem, was ich über Webcrawler gelesen habe, finden sie nur Seiten, die mit Links versehen sind. Gibt es einen anderen Angriffsvektor, an den ich nicht denke? Neben einer Bruteforce-Suche (mywebsite.com/brute/force/this/path)?

2
Wenn sich diese Person, mit der Sie die Website teilen möchten, nicht in Ihrem Intranet-Netzwerk befindet, kann sie jeder im Internet finden. Ramhound vor 5 Jahren 0
Ich mache das die ganze Zeit. Meine Hauptwebsite www.home.web verfügt über eine Sammlung von Unterverzeichnissen wie www.home.web / private und www.home.web / media, auf die auf keiner der Hauptsiteseiten verwiesen wird und die nur für das Internet zugänglich sind Leute, die ich über die Adressen erzähle. Eine Brute-Force-Methode könnte sie finden, aber sie würde nicht verwendet werden, es sei denn, es gab einen Grund zu der Annahme, dass sie dort waren. Diese versteckten Verzeichnisse wurden nie gefunden, aber ansonsten würde ich einfach die Namen der Unterverzeichnisse ändern. Die Hauptanfälligkeit besteht darin, dass der Verkehr zu meiner Website überwacht wird. In diesem Fall werden die Adressen angezeigt. AFH vor 5 Jahren 1
@Ramhound Wie ist es möglich, dass jemand anderes es finden könnte? Cheesegraterr vor 5 Jahren 0
Es gibt viele bekannte und unbekannte Methoden, um "versteckte" Websites zu verfolgen. Eine Methode sind Browser-Addons, mit denen Sie alles sehen können, was Sie tun. Wenn Sie nicht möchten, dass die Leute es finden, setzen Sie es nicht ungesichert ins Internet. Keltari vor 5 Jahren 0

2 Antworten auf die Frage

3
Siegen

Sie sind richtig, dass die primäre Methode der Seitenerkennung eines Web-Indexers (wie Google) über Crawler-Links erfolgt. Es gibt jedoch andere Methoden zum Auffinden von Websites.

Zum Beispiel verfügt Google über eigene DNS-Dienste, mit deren Hilfe er neue Websites auf zwei Arten ermitteln kann:

  1. Wenn Sie Ihre Domain direkt bei Google registrieren, wissen sie sicherlich über die neue Website.

  2. Die Registrierung der Domain erfordert eine öffentliche Verbreitung, sodass Google den neuen Eintrag erhalten kann.

Natürlich, wenn Sie auch Host die Stelle auf einem Server Indexer, sie könnten versuchen, Ihre gesamte Website kriechen.

Aber es klingt nicht so, als würden Sie eines dieser Dinge tun. Wenn Sie nur die einzige Seite / das einzige Verzeichnis (und nicht die gesamte Domäne / den gesamten Server) schützen möchten, hosten Sie sie nicht für die Dienste eines Indexers und registrieren keine Domäne für Ihren verborgenen Pfad (Primärpfad) Es wäre wichtig, sicherzustellen, dass die Verzeichnisindizierung auf Ihrer Website nicht möglich ist.

Mit Apache können Sie dies beispielsweise erreichen, indem Sie entweder eine .htaccess-Datei in Ihr Stammverzeichnis einfügen Options -Indexesoder die IndexesDirektive in der Site-Konfiguration selbst entfernen :

<Directory "/path/to/your/site"> Options Indexes OtherOptions </Directory>

wird

<Directory "/path/to/your/site"> Options OtherOptions </Directory>

Stellen Sie alternativ sicher, dass Sie mindestens eine Platzhalter-Datei index.html in jedem Ordner haben, die der Server bereitstellen kann, und nicht den Verzeichnisindex.

0
bbaassssiiee

Fügen Sie einen sha256 als Pfadnamen hinzu, dann sollte es Ihnen gut gehen. Behalten Sie die Protokolldateien im Auge.

Verwandte Probleme