Google アナリティクスのように、ユーザーがウェブサイトを所有していること (または少なくともユーザーが管理していること) を確認するためのスクリプトを実装したいと考えています。これを行う最も安全な方法は何ですか? Google アナリティクスでは、サイトのルート ディレクトリにスクリプトをアップロードする必要があることは知っていますが、それを行う他の方法はありますか? また、Google アナリティクスはどのようにこれを達成しますか?
1 に答える
1
Google Analytics では、ルート ディレクトリに何かをアップロードする必要はなく、ドメインを所有している必要もありません。(オプションの検証サービスを提供します。このサービスでは、Google アナリティクス スニペットをページに追加したかどうかを確認します。)
Google アナリティクスは、特定のアカウントへのヒットをすべて受け入れ、誰がどのサイトを所有しているかを検証しません。(誰かがアカウント番号を含めて Google アナリティクスのスニペットを取得し、それを自分のサイトで使用した場合、これが問題を引き起こすことはめったにありませんが、そのデータは簡単に除外できます。)
Google ウェブマスター ツールなどの一部のツールでは、ウェブサイトを所有していることを証明する必要があります。
ドメインの所有権を証明する最も一般的な 2 つの方法は次のとおりです。
- 特定の名前のファイルをルート ディレクトリにアップロードするように求められ、それがチェックされます。
- 特定の値を持つ DNS レコード (通常は CNAME レコード) を作成するよう求められます。
どちらの場合も、サービスは変更が行われたかどうかをチェックし、通常はユーザーが (手順を完了した後に) 検証チェックを開始できるようにします。おそらく、curlファイルが存在するかどうかを確認するなどの方法を使用したり、/pr を使用してドメインの DNS に ping を実行してレコードが存在するかどうかを確認したりします。
編集:
したがって、最初の一般的な方法は、特定の名前と特定の内容のファイルを作成するように指示することです。という名前のページを作成するようにbz239239239.html伝え、ファイルにはテキストを含める必要があると伝えますcheckbz239239239。
次に、彼らがあなたの指示に従ったことを検証するために、(PHP サンプル)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
私は DNS の専門家ではありませんが、DNS はサイト自体と同じくらい安全であると考えられていると理解しています。つまり、安全であると想定できますが、理論的にはハッキングされる可能性がありますが、その時点で、サイト全体が危険にさらされます。これは彼らの問題であり、あなたの問題ではありません.
于 2010-12-12T14:25:53.807 に答える