Sus "archivos secretos" permanecen secretos exactamente mientras sus nombres (con ruta completa) permanezcan secretos. Puede considerar la ruta como un tipo de contraseña. Tenga en cuenta que las rutas se filtrarán a varios lugares (proxy, registros del servidor web, historial de su navegador ...). Si los archivos son importantes y confidenciales, solo debes hacer las cosas correctamente:
- Use SSL para cargar y acceder a estos archivos.
- Configure una contraseña de acceso para el directorio donde se encuentran los archivos.
De esa manera, vuelve a las aguas conocidas: tiene un sitio web (parte de) con datos confidenciales y está protegido por una contraseña. Hazlo fuerte, y estás listo.
En el caso del subdominio: ese "subdominio" se anuncia al mundo en general a través del DNS . Es posible configurar servidores DNS para que los forasteros no puedan enumerar fácilmente todos los subdominios de un dominio, pero esto tiene cierto cuidado. Además, siempre que acceda a ese subdominio, su máquina utilizará consultas de DNS (para la dirección IP correspondiente); estas consultas viajan sin ninguna protección particular y contienen el nombre de subdominio. Por lo tanto, esta es una presa fácil para el espía pasivo (es decir, "personas conectadas al mismo punto de acceso WiFi que tú"). Sería demasiado optimista creer en el secreto de un subdominio.