即使在管理员部分，所有的URL都是公开的吗？

Question

是否有可能为所有人查看网站的所有网址？例如，在管理的部分，这样的网址：www.___.com/administrator/admin.php?id=...

是不是“公共”，不知何故每个人都可以看到它？ （我的意思是，如果你已经知道url，我记得它存在一个白色页面，里面有几个来自网站的文件夹，我不知道如何不把这个与我的文件夹，或者我的urls一起：如果你知道没有在网站管理员的一部分，你可能不知道，有一个与“管理员/ admin.php的”一个URL，或者......所有的URL可以是可见的某个网站上，或者用软件？）

感谢

Answer 1

理论上没有。但是，您从别处链接的每个网址，或以其他方式发布给第三方（认为引荐来源）都可以通过搜索漫游器和其他抓取工具进行索引。最重要的是，如果有一点点的试验和错误，潜在的攻击者（或者只是好奇的用户）可以发现它，admin.php或/administration/在网站上并不罕见。

如果你想保留一些秘密，security through obscurity永远不会奏效了。

Answer 2

网址是网址。 URL是客户端通过HTTP请求发送给服务器的东西。这完全取决于服务器如何响应该请求。它可以向任何询问者显示URL的内容。或者它可能会限制它使用某些IP地址的客户端。或者它可能会要求输入某些URL的密码。

这样，是的，所有的网址为“公共”。但是，如果你愿意，你可以用不同的方式锁定这些URL后面的信息。