Неясный URL, чтобы скрыть конфиденциальные файлы и предотвратить ботов / скребков
Я не говорю о каких-либо .htaccess переписать правила.
Я работаю над веб-приложением и хочу скрыть URL-адреса от ботов / скребков — это должно быть что-то вроде заданный здесь вопрос.
Нам нужно сделать URL-адреса скрытыми, как в подходе Trip Advisor. Я испробовал много решений, в том числе и то, которое было опубликовано в вышеупомянутых вопросах, но оно не работает для меня.
Например, у нас есть URL, как example.com/file.php?u=jh843 и хочу скрыть это таким образом, чтобы сделать что-то вроде LqMWJQiMnYeVtIJpEJCIQQoqnQQxGEcQQoqnQQeVtIJpEJCIQQoqnQ или же example.com/eVtIJpEJCIQQoqnQ — в любом случае это будет хорошо.
Решение
Решение Tripadvisor выглядит как при нажатии, javscript декодирует строку, а затем загружает URL-адрес (я не вижу, чтобы они использовали его на своем веб-сайте).
Но современные боты могут выполнять JavaScript.
Одним из решений является назначение строки randoom для URL на вашем сервере (например, простой $ ofuscated = base64_encode ($ url. $ Salt), который может быть снова декодирован на сервере), сохранение его в сеансе или базе данных (так что его можно назначить только для конкретный пользователь или любой контроль доступа, например, время загрузки, IP-блок …).
Но боты могут использовать сессии, так что это по-прежнему ссылка. Единственный элемент управления, который вы можете установить, — это если ссылка для однократного использования загрузки или пользовательский сеанс ограничены (только для зарегистрированных или определенных пользователей).
И заблокировать прямой доступ к файлу URL.
Другие решения
Других решений пока нет …