我想为用户实施一个脚本,以确认他们拥有一个网站(或者至少他们可以控制它),就像Google Analytics如何执行它一样。做这件事最安全的方法是什么?我知道Google Analytics要求您将脚本上传到您网站的根目录,但还有其他方法吗?另外,Google Analytics如何完成此操作?如何确认用户拥有Google Analytics之类的网站?
1
A
回答
1
Google Analytics并不要求您将任何内容上传到您的根目录,也不要求您拥有自己的域名。 (它确实提供了一个可选的验证服务,它试图告诉你,如果你已经添加了谷歌Analytics(分析)代码段到您的网页。)
谷歌分析接受任何命中一个特定的帐户,并且不验证谁拥有什么网站。 (如果有人抓住你的谷歌Analytics(分析)代码段,包括账号,并使用它自己的网站,但是这些数据可以很容易地过滤掉这可很少会出现问题。)
一些工具,如谷歌网站管理员工具,要求你证明你拥有一个网站。
两个证明域的所有权的最常用的方法有:
- 你被要求具有特定名称的文件上传到你的根目录下,并检查它。
- 系统会要求您创建具有特定值的DNS记录,通常为CNAME记录。
在这两种情况下,服务都会检查是否进行了更改,通常允许用户启动验证检查(完成步骤后)。据推测,通过使用诸如curl
之类的东西来查看文件是否存在,以及/ pr通过ping域的DNS来查看记录是否存在。
编辑:
所以,做一个数的常用方法是指导他们创建具有特定名称和特定内容的文件。因此,假设您告诉他们创建一个名为bz239239239.html
的页面,并告诉他们该文件应该包含文本checkbz239239239
。
然后,来验证他们跟着你的方向,(PHP样品)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
我不是DNS的专家,但我的理解是,DNS被认为是为网站本身的安全。也就是说,你可以假设它是安全的,但理论上它有可能被黑客攻击,但是在那个时候,整个站点本身都会受到攻击,这是他们的问题,而不是你的。
相关问题
- 1. 拥有多个Google Analytics帐户的一个主网站
- 2. 如何从Google Analytics中移除网站
- 3. Google Analytics如何验证网站?
- 4. 如何缩小Google Analytics之类的JavaScript?
- 5. Google analytics v3 Google.Apis.Requests.RequestError用户没有任何Google Analytics帐户。 [403]
- 6. 谁拥有Google AdSense帐户?
- 7. 如何为Google Chrome和Google Tasks网站创建用户类型?
- 8. 使用Google Analytics(分析)跟踪网站
- 9. Google Analytics如何确定用户是否是移动用户?
- 10. Google Analytics不正确的用户数
- 11. 如何获取用户(访问过的)IP列表到我的Google Analytics网站?
- 12. 如何让用户将Google Analytics添加到网站的深层页面?
- 13. 跟踪其他网站的用户(Analytics)
- 14. 哪个Google API用于获取用户拥有的站点
- 15. 访问网站内的Google Analytics数据
- 16. Codeigniter网站上的Google Analytics API
- 17. Adblocker阻止我的Angular网站(Google Analytics)
- 18. 为网站用户创建Google Analytics仪表板?
- 19. 比较两个网站之间的Google Analytics点击
- 20. 如何使用Google Analytics在SquareSpace网站上跟踪事件?
- 21. Google Android Analytics未显示门户网站中的数据
- 22. 如何通过网站宣传我们网站的Google Analytics报告?
- 23. 如何检查用户是否拥有Google帐户。
- 24. 如何确保我不使用Google Analytics
- 25. 为我们网站内的用户页面设置单独的Google Analytics帐户?
- 26. Google Analytics(分析)网站总计
- 27. 跟踪网站搜索 - Google Analytics(分析)
- 28. Google Analytics(分析)网站搜索
- 29. 如果我的网站使用“友好”网址,如何在Google Analytics中设置“默认页面”?
- 30. 如何跟踪Google Analytics中的移动网站视频事件?
使用Google Analytics(分析),您可以简单地将他们需要的代码插入到您网站的标题中。然后脚本会检查网站的代码,并确认代码是否已放置在源代码中。 – Nateeo 2010-12-12 03:01:40
是的,我关心的是如何避免人们滥用这个以及哪些是安全问题? – peter 2010-12-12 13:35:34