Ich habe eine private Site (= ich bin der einzige Benutzer) unter example.com/private/
. Auf diesem Host wird nichts anderes veröffentlicht (es ist meine Domain).
Ich möchte nicht, dass jemand weiß, dass es unter example.com
etwas gibt, insbesondere nicht auf meiner privaten Website.
Nehmen wir nun an, Alice "errät" die URL und besucht example.com/private/
. Natürlich habe ich die Site durch ein Login geschützt, aber ich möchte nicht, dass Alice weiß, dass es überhaupt eine solche Site gibt, und ich möchte nicht, dass sie das Login usw. ausprobiert.
Ich frage mich, ob die folgende Methode mir hier helfen könnte:
Mit dem Firefox-Add-On RefControl kann ich einen benutzerdefinierten Referer -Header auf setzen Nur für Anfragen an einen bestimmten Host verwenden.
Ich setze den Referer auf (z. B.) 9b2389Bqa0-ub712 / bauUU-UZsi12jkna10712
für jede Anfrage an example.com
.
Jetzt überprüfe ich mit .htaccess
( weiß nicht, wie es genau möglich ist, aber ich habe gehört, es sollte s> sein, siehe Frage zu Code Review SE) für den Referer des Besuchers:
- Wenn es sich um
9b2389Bqa0-ub712 / bauUU-UZsi12jkna10712
handelt, tun Sie nichts Besonderes (= Zugriff auf die Site ist möglich) - Wenn es sich um etwas anderes handelt, senden Sie den HTTP-Fehler 404
Ich denke, anstelle von 404 könnte eine gefälschte Site angezeigt werden, aber für meine Fall Ich möchte, dass niemand einen Unterschied zwischen / priv sieht aß
(was existiert) und / foobar
(was existiert nicht → 404).
Würde das funktionieren? Ist es mit .htaccess
möglich? Hat diese Methode irgendwelche Mängel? Was soll ich ändern? Ähnliche Methoden?
Aktualisierungen der &-Erläuterungen
- Der gesamte Host verwendet HTTPS.
- Ich muss die Tatsache nicht verbergen, dass es ist ein Server, ich möchte nur verbergen, dass Inhalte bereitgestellt werden.
-
Vielen Dank an @ Adnan, dass Sie den Begriff "plausible Verleugnung" ins Spiel gebracht haben → Ich möchte dies (clientseitig)!
-
Einige schlugen vor, eine schwer zu erratende URL zu verwenden (z. B. die an die URL angehängte geheime Zeichenfolge): Obwohl dies sicherlich funktionieren könnte, hat die Verwendung der Referer-Methode den Vorteil, dass Sie nicht können em> enthüllen versehentlich das Geheimnis (leicht). URLs sind sichtbarer als HTTP-Header: jemand, der auf Ihren Bildschirm schaut, versehentlich eine Lesezeichenliste veröffentlicht (ohne sich daran zu erinnern, dass die geheime URL enthalten ist), Browserverlauf, Screenshot Ihres Desktops mit Browser-Adressleiste im Hintergrund,…. Und so haben Sie wieder das anfängliche Problem: Wie Sie verbergen können, dass es eine Site gibt, wenn Alice die URL "errät" (oder was auch immer).
-
Einige schlugen vor, eine externe (noch bessere, lokale) Anmeldeseite zu verwenden. Ich mag diese Idee. Im Vergleich zur Referer-Methode (wenn sie durch
.htaccess
implementiert werden kann, was ich für möglich halte) hat sie den Nachteil, dass Sie möglicherweise den Code / CMS der Site anpassen müssen. P. > -
Weitere Informationen zum
.htaccess
finden Sie in der -Frage zu Code Review SE -
Wie @ НЛО hervorhebt, wäre ein benutzerdefinierter Header besser. Ja glaube ich auch. Aber ich habe noch kein Firefox-Add-On dafür gefunden (siehe Frage zu Super User).