0

インターネット フォルダへのアクセスを制限しました。

http://www.my-domain/my_folder/my_sub_folder/

そのため、誰でもアクセスが拒否されます (403 Forbidden メッセージ)

フォルダのファイルの 1 つへの直接リンクを誰かに提供すると、インターネット上のどこからでもアクセスできるようになります。

http://www.my-domain/my_folder/my_sub_folder/a_file.pdf

誰かが私のファイル/フォルダーの内容のリストを取得した可能性はありますか?
私はそれが起こったと思います...どうしてそれが可能だったのですか?
誰かが可能なファイル名のすべての組み合わせを試したに違いありません! それとも、私が見落としていた別の方法がありますか?

編集: ファイルへのリンクが Google で見つかった場合、ファイルのアドレスへの参照がインターネット上の別の場所にあるはずですよね? そのリンクを見つける機会はありますか?(好奇心から、その間、ファイルへのアクセスを制限しました。)

4

1 に答える 1

1

確率の低い方法がいくつかあります。

  1. あなたがファイル名を誰かに送ったのに、他の誰かが彼/彼女の肩越しに見ていました。
  2. 誰かがあなたのイーサネット セグメント、または上記の項目 1 の受信者のセグメントのトラフィックを傍受しています。
  3. システムにキーロガーまたはその他のスパイウェアがインストールされている (可能性は非常に低い)
  4. ファイル名は本当に明白で、誰かが推測しました。

あいまいさによるセキュリティ (つまり、そこにあることを誰も知らないので安全です) は、ほとんど価値がないことがよく知られています。本当にセキュリティが必要な場合は、SSL を有効にしてパスワード保護を設定してください。

于 2009-10-27T14:29:21.110 に答える