Неясный URL, чтобы скрыть конфиденциальные файлы и предотвратить ботов / скребков

Я не говорю о каких-либо .htaccess переписать правила.

Я работаю над веб-приложением и хочу скрыть URL-адреса от ботов / скребков — это должно быть что-то вроде заданный здесь вопрос.

Нам нужно сделать URL-адреса скрытыми, как в подходе Trip Advisor. Я испробовал много решений, в том числе и то, которое было опубликовано в вышеупомянутых вопросах, но оно не работает для меня.

Например, у нас есть URL, как example.com/file.php?u=jh843 и хочу скрыть это таким образом, чтобы сделать что-то вроде LqMWJQiMnYeVtIJpEJCIQQoqnQQxGEcQQoqnQQeVtIJpEJCIQQoqnQ или же example.com/eVtIJpEJCIQQoqnQ — в любом случае это будет хорошо.

-1

Решение

Решение Tripadvisor выглядит как при нажатии, javscript декодирует строку, а затем загружает URL-адрес (я не вижу, чтобы они использовали его на своем веб-сайте).

Но современные боты могут выполнять JavaScript.

Одним из решений является назначение строки randoom для URL на вашем сервере (например, простой $ ofuscated = base64_encode ($ url. $ Salt), который может быть снова декодирован на сервере), сохранение его в сеансе или базе данных (так что его можно назначить только для конкретный пользователь или любой контроль доступа, например, время загрузки, IP-блок …).

Но боты могут использовать сессии, так что это по-прежнему ссылка. Единственный элемент управления, который вы можете установить, — это если ссылка для однократного использования загрузки или пользовательский сеанс ограничены (только для зарегистрированных или определенных пользователей).

И заблокировать прямой доступ к файлу URL.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]