即使在管理員部分，所有的URL都是公開的嗎？

Question

是否有可能爲所有人查看網站的所有網址？例如，在管理的部分，這樣的網址：www.___.com/administrator/admin.php?id=...

是不是「公共」，不知何故每個人都可以看到它？ （我的意思是，如果你已經知道url，我記得它存在一個白色頁面，裏面有幾個來自網站的文件夾，我不知道如何不把這個與我的文件夾，或者我的urls一起：如果你知道沒有在網站管理員的一部分，你可能不知道，有一個與「管理員/ admin.php的」一個URL，或者......所有的URL可以是可見的某個網站上，或者用軟件？）

感謝

Answer 1

理論上沒有。但是，您從別處鏈接的每個網址，或以其他方式發佈給第三方（認爲引薦來源）都可以通過搜索漫遊器和其他抓取工具進行索引。最重要的是，如果有一點點的試驗和錯誤，潛在的攻擊者（或者只是好奇的用戶）可以發現它，admin.php或/administration/在網站上並不罕見。

如果你想保留一些祕密，security through obscurity永遠不會奏效了。

Answer 2

網址是網址。 URL是客戶端通過HTTP請求發送給服務器的東西。這完全取決於服務器如何響應該請求。它可以向任何詢問者顯示URL的內容。或者它可能會限制它使用某些IP地址的客戶端。或者它可能會要求輸入某些URL的密碼。

這樣，是的，所有的網址爲「公共」。但是，如果你願意，你可以用不同的方式鎖定這些URL後面的信息。