Разное

На сайте ведется опрос посетителей, а его результаты должны быть доступны только администратору.

По идее, для этого надо запаролить вход на страницу с ответами. Однако, по некоторым причинам, пароль ставить не хочется.

И тут возникает вопрос: если на страницу чтения результатов нет ссылки с самого сайта, то может ли злоумышленник вообще узнать о ее существовании и тем более найти?

(В файле .htaccess стоит Options -Indexes )

ну можно хакнуть ваш ftp-пароль и получить доступ ко всем файлам )

Пароль к ftp или к акаунту хостинга обходит вообще любую защиту.

А других способов, вроде бы, и нет?

способов много разных, а какой адрес сайта?

Зачем держать результаты (да что угодно, что не для всех) в файле?

Я не говорил, что результаты содержатся в файле.

Результаты считываются администратором с соответсвующей страницы сайта, на которую нет ссылок и которая, по этой причине, неизвестна пользователям.

тема: Могут ли хакеры найти на сайте неизвестный им файл?

[недоумевающий смайлик]

Так это файл страницы, и не файл данных.

Имя файла, в принципе, можно узнать перебором по словарю, или, в крайнем случае, генератором случайных имен (это в том случае, если очень нужно, да и не факт, что выйдет). Дальше мы сталкиваемся с сервером. Можно начисто заблокировать выдачу любого файла через HTTP. Например, так:

<Files "poll.html">   Order Deny,Allow   Deny from all   Allow from 81.222.144.12 </Files>

Гениальная идея!

Большое спасибо!

А если несколько файлов, то их перечисляить через запятую или как?

<Files "poll.html, po.html, pl.html">

<Files ~ "poll|po|pl\.html$">    Order Deny,Allow    Deny from all    Allow from 81.222.144.12  </Files>

Спасибо!

а скобки?

Точно, скобки пропустил:

<Files ~ "(poll|po|pl)\.html$">     Order Deny,Allow     Deny from all     Allow from 81.222.144.12   </Files>