누군가 웹 사이트를 소유하고 있는지 확인하는 방법

10

가능한 한 안전하게 사용자가 소유한다고 주장하는 웹 사이트를 소유하고 있는지 확인하는 방법을 생각하고 있습니다.

내가 본 몇 가지 방법은 다음과 같습니다.

  • 명확하지 않은 이름의 HTML 파일을 주어진 내용으로 루트 디렉토리에 업로드
  • 홈페이지 소스 어딘가에 메타 태그 또는 기타 의견 포함
  • @domainwearetryingtovalidate.tld확인 링크 가있는 주소 로 이메일 보내기
  • CNAME 또는 TXT 레코드 확인
  • WHOIS 기록 확인
  • 지원 라인에 전화하거나 이메일을 보내 물리적으로 확인하여 수동으로 레코드 업데이트

그리고 그 방법에 대한 문제는 다음과 같습니다.

  • 일부 웹 사이트 구성은 단순히 파일을 루트에 업로드하지 못할 수 있습니다
  • 사이트 디자인이 잘못되면 해당 사이트의 사용자가이 메타 태그를 직접 추가 할 수 있습니다
  • 이메일 서비스를 제공하는 웹 사이트는 이것을 쓸모 없게 만듭니다. 가지고 gmail.com예를 들어
  • 대부분의 소규모 웹 사이트 소유자가 수행 방법을 파악하기에는 너무 복잡합니다
  • 그것들은 공개적입니다. 누구나 누구라고 주장 할 수 있습니다. 가장 부정확 한 것은 말할 것도 없습니다.
  • 시간 낭비

사이트의 사용자가 특정 웹 사이트를 소유하고 있는지 확인하는 다른 방법이 있습니까? 내가 열거 한 방법 중에서 가장 좋은 방법과 가장 나쁜 방법은 무엇입니까? 나는 그들 자신의 견해로 그것들을 최고에서 최악으로 주문했지만 다른 사람들도 어떻게 생각하는지보고 싶습니다.

PHP에서 이들 중 하나 이상을 구현할 계획입니다.

php  ownership 
집진 장치
소스
3
이것은 가장 확실한 프로그래밍 질문입니다. 그것이 웹 마스터에게 있어야한다면, 나는 그것을 거기에 넣을 것이다.
자동화 된 솔루션의 경우 나열된 내용을 고수해야합니다. 다른 주요 회사 (예 : Google)는 처음 네 가지 옵션 중 하나를 사용합니다. 사용자가 처음 네 가지 중 하나를 수행 할 수없는 것은 엄청나게 불규칙합니다.
1
@ rlb.usa 도메인에 CNAME 레코드를 추가하여 특정 서비스를 위해 소유하고 있는지 확인하는 방법을 요청하면 웹 마스터에게 질문이 될 것입니다.
2
해결해야 할 첫 번째 문제는 웹 사이트 "소유"가 무엇을 의미하는지 결정하는 것입니다. 관리자입니까? 파일 시스템에 액세스 할 수 있습니까? 법적 소유권이 있습니까? 서면 또는 구두 계약으로 유지 관리 의무가 있습니까? 호스팅 청구서를 지불하십니까? 도메인 청구서를 지불하십니까? 디자이너를 지불?
궤도에서 가벼움 경주
1
@Cyclone : 내가 하고 내가 완전히이 질문에 기여 내 시간을 낭비하고있어 사실 덕분에, 무료로 당신을 위해 작동합니다.
궤도에서 가벼움 경주

답변:

9

나는 확실히 생각

  • 명확하지 않은 이름의 html 파일을 주어진 내용으로 루트 디렉토리에 업로드

가장 좋은 방법입니다. 나는 실제로 이것을 한 번해야했다. 그리고 많은 웹 사이트 구성으로 인해이 작업을 수행 할 수 있다고 생각하지 않습니다.

정말로 이것에 대해 걱정한다면 왜 모든 (안전한) 옵션을 허용하지 않습니까?

귀하의 의견에 관하여 :

예. 그러나 MVC 시스템 (예 : codeigniter)을 사용하면 주 시스템의 일부가 아닌 실제 파일에 액세스하는 방법을 알아내는 것이 번거로울 수 있습니다.

드문 경우에 해당 관리자가 CNAME / TXT 레코드와 함께 보내거나 전화하도록하십시오.

아이오 오베
소스
1
맞아 .. 그것은 내가 실제로해야했던 곳이다 ;-)
2
나열된 처음 두 I는 Google 웹 마스터 도구에서 있었다
@ Cyclone, 나는 당신이 전자가 두 번째보다 더 안전 해 보인다는 것에 동의합니다.
이것에 짜증나는 것은 서비스 당 하나의 불명확 한 이름의 파일로 끝나고 루트 디렉토리를 복잡하게 만든다는 것입니다. 끔찍한 결함은 아니지만 더 확실한 대안이 있습니다.
Bobby Jack
흠 .. 나는 당신이 확인 과정에서 모호한 이름의 파일을 임시로 거기에 넣었다고 생각합니다.
aioobe
7

이름이 분명하지 않은 파일을 업로드하는 것이 좋습니다.

단점은 파일을 루트에 업로드 할 수 없다는 것입니다. 이 경우 웹 사이트를 소유하고 있지 않다는 것을 의미합니다.

라우트
소스
바로 그거죠. 서버에 대한 "루트"액세스가 필요하지 않습니다 (예 : html또는 www폴더 외부) .
Chris Laplante
다시 쓰기 규칙을 사용하면 파일을 업로드하기가 어렵거나 복잡해질 수 있습니다.
@Cyclone, 사실이지만 실제 HTML 파일에 대한 액세스를 허용하지 않는 경우는 거의 없습니다.
예. 그러나 MVC 시스템 (예 : codeigniter)을 사용하면 주 시스템의 일부가 아닌 실제 파일에 액세스하는 방법을 알아내는 것이 번거로울 수 있습니다.
CI는 여전히 실제 HTML 파일에 대한 액세스를 허용한다고 생각합니다. 그러나 메타 태그 방법을 허용하여 .htaccess 파일 또는 MVC 프레임 워크에 문제가있는 경우 사용자가 갇히지 않도록 할 수도 있습니다.
1

메타 태그를 사용하는 것이 좋습니다 ...

  • 메타 태그 포함
0

개인적으로 자동 이메일 옵션을 사용하겠습니다.

사용자에게 URL과 이메일 주소를 입력하도록 요청하고 두 경우 모두 도메인이 동일한 지 확인하십시오. 비밀번호 재설정 시스템과 동일한 시스템을 사용하십시오.

  • 현재 마이크로 타임 및 도메인으로 부분적으로 구성된 임의의 해시 생성
  • 데이터베이스에 해시 저장
  • 'id'매개 변수가 해시 인 확인 링크가 포함 된 이메일을 사용자에게 보냅니다.
  • 이제 사용자가 확인되었습니다 (데이터베이스에서 행을 삭제하십시오)

보안을 강화하기 위해 해시가 생성 된 시간을 저장 한 다음 한두 시간 후에 시간 초과하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.