चलो वहाँ एक वेबसाइट है कहते हैं www.example.com/user/john
। उस लिंक पर पहुंचना आपको ले जाता है www.example.com/user/john/index.html
.
जैसी फाइलें हैं www.example.com/user/john/picture.png
तथा www.example.com/user/john/document.html
। ये जनता के लिए भी सुलभ हैं, लेकिन इनसे कोई लिंक नहीं है index.html
.
क्या इन फाइलों का पता लगाने का कोई व्यवस्थित तरीका है? मैं पूछ रहा हूं क्योंकि मैं अपनी वेबसाइट सेट करने जा रहा हूं, और मैं कुछ ऐसी फाइलें भी रखना चाहता हूं जो मैं नहीं चाहता हूं कि हर कोई देखना चाहता है, केवल वे लोग जिन्हें मैं लिंक देता हूं। यह पता लगाना कितना आसान / कठिन है कि मेरी निर्देशिका में वे फाइलें मौजूद हैं।
उत्तर:
उत्तर № 1 के लिए 1सबसे महत्वपूर्ण बात आपको स्विच ऑफ करना होगाब्राउज़र के साथ निर्देशिका को ब्राउज़ करने की संभावना है। हर सर्वर को इसे बंद करने का अपना तरीका है। फिर आप "अस्पष्टता के माध्यम से सुरक्षा" के प्रस्तावित तरीके का उपयोग कर सकते हैं।
एक अन्य तरीका एक विशिष्ट फ़ोल्डर हो सकता हैwhos का उपयोग http बेसिक ऑथेंटिकेशन द्वारा प्रतिबंधित है। इसे .htaccess फ़ाइल में कॉन्फ़िगर किया जा सकता है जिसे आप अपनी निर्देशिका के रूट फ़ोल्डर में रखते हैं जिसे आप केवल विशिष्ट लोगों के साथ साझा करना चाहते हैं।
बस Google ".htacces" और "मूल प्रमाणीकरण"।
उत्तर № 2 के लिए 1
HTTP एक निर्देशिका लिस्टिंग विधि प्रदान नहीं करता हैजैसे की। यदि कोई अनुक्रमणिका फ़ाइल जैसे index.html मौजूद नहीं है, तो HTML-स्वरूपित निर्देशिका लिस्टिंग प्रदान करने के लिए अधिकांश वेब सर्वर सेट किए जा सकते हैं। यदि आप एक इंडेक्स फ़ाइल प्रदान करते हैं ताकि ऑटोइंडेक्सिंग न हो (या यदि आप वेब सर्वर कॉन्फ़िगरेशन द्वारा ऑटोइन्डेक्स को अक्षम करते हैं), तथा यदि आपकी "छिपी" फ़ाइल नामों का अनुमान लगाना कठिन है, तो उन्हें ढूंढना बहुत कठिन होना चाहिए। मैं कभी-कभी ऐसी फ़ाइलों को एक यादृच्छिक गिबरीश नाम की निर्देशिका में प्रकाशित करता हूं।
ड्रॉपबॉक्स, पिकासा और अन्य सेवाओं द्वारा उपयोग किए जाने वाले "शेयर लिंक" वही करते हैं, वे सिर्फ URL में लंबी यादृच्छिक फ़ाइल / निर्देशिका नाम या यादृच्छिक पैरामीटर का उपयोग करते हैं।
आपको वास्तविक सुरक्षा प्रदान करने के लिए "सेट अप" करना होगाhttps (एसएसएल / टीएलएस) ताकि नेटवर्क पर कोई भी ईवेस्ट्रोपर अनुरोध किए गए यूआरएल को आसानी से न देख सके, और प्रमाणीकरण जैसे कि HTTP बेसिक ऑथेंटिकेशन विथ यूजरनेम / पासवर्ड। कम संवेदनशील सामान के लिए, एक यादृच्छिक छिपी निर्देशिका के लिए http अक्सर ठीक कर देगा।