Как скрыть реальный адрес сайта

Я создаю сайт для публичного использования.

Это общий веб-сайт - каждому разрешено загружать определенный контент, но я хочу убедиться, что никто не знает, где хранятся все файлы, поэтому я решил использовать пересылку URL, например. когда кто-то посещает fakesite.com, он возвращает realsite.com без выявления /перенаправления на realsite.com.

Я не знаю, как это сделать. Пожалуйста, помогите мне, объяснив, как использовать переадресацию URL.

2 голоса | спросил Nick 10 J000000Tuesday12 2012, 18:35:36

3 ответа


1

Мне кажется, что ваша проблема - это права пользователя. Не имеет значения, знает ли пользователь, где хранится «файл», если они не могут загрузить его, когда они этого не делают.

Что вам нужно сделать, так это сначала сохранить файлы за пределами корня веб-сайта, например, если ваш корень сайта находится в /var/www/website, сохраните файлы в /var/websitefiles. Затем на ссылку сайта на что-то вроде yoursite.com/download.php?file=123, который запускает скрипт /программу, которая получает файл из этого websitefiles и служит пользователю. Скрипт загрузки может затем проверить права пользователя и запретить доступ посетителя, если они не должны его иметь.

ответил DisgruntledGoat 10 J000000Tuesday12 2012, 20:06:43
0

Как правило, мы используем для этого прокси (обратные прокси) или просто делаем сервер прослушиванием двух доменных имен. Если вы не являетесь владельцем домена, на который вы ссылаетесь, вы, вероятно, не можете проксировать свой сайт через свой домен. Это звучит для меня как варез или аналогичный сайт, с которым я не хочу иметь ничего общего.

Если вы действительно хотите продолжить обратный прокси-сервер, см. другой ответ: указать вспомогательную директорию на другой IP-адрес

Просто, вместо использования IP, используйте другое имя домена и вместо того, чтобы делать псевдоним в подпапку, сделайте весь VirtualHost прослушивающим для вашего общедоступного домена.

ответил ionFish 10 J000000Tuesday12 2012, 18:53:32
0

Большинство серверов позволят вам ограничить доступ к самой папке, чтобы не показывать все файлы внутри каталога. Вы могли бы загрузить index.html, который бы помешал ему, а затем зашифровать имя файла (например, vWorker ). Таким образом, даже если кто-то знает все файлы, они все равно не могут добраться до них.

Если вы просто хотите скрыть доменное имя, вы можете использовать CNAME в своем DNS и указать его на другой домен. Если вы не контролируете этот Amazon Route53 , это делает его очень легким.

ответил Travis Pessetto 10 J000000Tuesday12 2012, 22:38:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132