(¿Cómo) los extraños pueden descubrir las páginas que están alojadas en mi servidor?

Sus "archivos secretos" permanecen secretos exactamente mientras sus nombres (con ruta completa) permanezcan secretos. Puede considerar la ruta como un tipo de contraseña. Tenga en cuenta que las rutas se filtrarán a varios lugares (proxy, registros del servidor web, historial de su navegador ...). Si los archivos son importantes y confidenciales, solo debes hacer las cosas correctamente:

• Use SSL para cargar y acceder a estos archivos.
• Configure una contraseña de acceso para el directorio donde se encuentran los archivos.

De esa manera, vuelve a las aguas conocidas: tiene un sitio web (parte de) con datos confidenciales y está protegido por una contraseña. Hazlo fuerte, y estás listo.

En el caso del subdominio: ese "subdominio" se anuncia al mundo en general a través del DNS . Es posible configurar servidores DNS para que los forasteros no puedan enumerar fácilmente todos los subdominios de un dominio, pero esto tiene cierto cuidado. Además, siempre que acceda a ese subdominio, su máquina utilizará consultas de DNS (para la dirección IP correspondiente); estas consultas viajan sin ninguna protección particular y contienen el nombre de subdominio. Por lo tanto, esta es una presa fácil para el espía pasivo (es decir, "personas conectadas al mismo punto de acceso WiFi que tú"). Sería demasiado optimista creer en el secreto de un subdominio.

Veo cuatro posibilidades para la filtración de ruta

1) fuerza bruta

2) malware en tu host

3) accidente =) puede compartir este camino con alguien u olvidó borrarlo, o vincularlo desde algún lugar por accidente.

4) google chrome =) porque google usa información de chrome (y probablemente ff) para alimentar al rastreador

lo mismo es sobre dns. Confiar en el camino es una mala práctica.

Hay otra manera de filtrar información sobre páginas web "secretas": cuando la página llama a otro material (páginas web, pero también a javascript o hojas de estilo), el encabezado del remitente apunta a esa página.

Un escenario común es cargar el popular JQuery.js directamente desde code.google.com, filtrando una página web a la búsqueda de Google.

Las estadísticas de acceso también están expuestas a Google en este caso.

Tenga en cuenta que este tipo de fuga no puede evitarse al requerir https. La protección por contraseña ayuda hasta el momento, ya que solo se muestra el nombre y la ruta de la página secreta, pero no su contenido.

Mantén todo lo local.

Primera pregunta sobre las páginas de administración: Si elimina las páginas web después de que haya terminado de usarlas, nadie podrá encontrarlas. Sin embargo, si los deja en el servidor, entonces se pueden encontrar. Existen herramientas de escaneo de sitios web que pueden escanear su sitio web utilizando un diccionario para encontrar recursos "ocultos".

Para proteger mejor estos archivos, agregaría controles de acceso a directorios. Si está utilizando Apache, consulte .htaccess . También configuraría el archivo robots.txt para indicar a los motores de búsqueda que no rastreen las áreas que desea mantener ocultas.

Segunda pregunta sobre el subdominio: Es muy fácil descubrir subdominios para sitios web. Los atacantes pueden intentar que sus servidores DNS renuncien a la información, o simplemente pueden usar Google para descubrir estos dominios. Por ejemplo, digamos que quiere encontrar todos los subdominios para yahoo.com, pruebe la búsqueda de Google "site: yahoo.com -www". Todos los subdominios que Google ha rastreado se enumeran en los resultados de búsqueda. ¡Un script rápido en Python para analizarlos y listo!