web安全-一个web页面如何保证不被别人访问?
如果一个网站下提供一个页面,这个页面没有在该域名下任何其他页面中暴漏外链。
那么你说,会有什么方法能扫描到这个页面么?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
如果一个网站下提供一个页面,这个页面没有在该域名下任何其他页面中暴漏外链。
那么你说,会有什么方法能扫描到这个页面么?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
楼主想说的是不被别人访问然后自己可以访问是吧?我以前做过这样一件事情,在我的web应用下面放了一个页面,该页面提供服务器的日志下载,这样我就不用每次远程到服务器看日志了。因为考虑到只能我自己访问的问题,我在该页面加入了参数判断的东西,就是http://xxx.xxx.com/downloadLog.jsp?key={我的密码},页面判断key的值是否正确,不正确就直接跳转,正确则可以继续访问
间谍软件、暗中收集数据的浏览器等等都可能把地址泄露出去。
一般来说,一个页面没有外部链接且无任何页面间接跳转是不会被别人访问的,这和外部人员不能访问服务器磁盘的文件道理一样。但存在一种可能,就是黑客可通过对其他页面的访问进行抓包分析获取该页面的路径。比如你有个可访问的页面路径是/Page/A.html,不能访问的页面路径是Page/B.html,黑客通过网络抓包获知了A.html的全部访问路径。然后他就可以访问Page文件夹或者是通过猜测推理获取B.html的存在,并对B.html进行访问。
面对网络攻击,有种最好的办法是对需要受保护的链接信息使用Https链接,这样能挡住所有小黑客,和一部分不具备高技术水平的大黑客。
用工具暴力枚举可能存在的页面,直到返回有该页面就行。