我想为用户实施一个脚本,以确认网站是由他们拥有的(或者至少他们可以控制它),就像谷歌分析一样。这样做最安全的方法是什么?我知道Google Analytics要求您将脚本上传到您网站的根目录,但还有其他方法吗?此外,Google Analytics如何实现这一目标?
答案 0 :(得分:0)
Google Analytics不要求您将任何内容上传到根目录,也不要求您拥有自己的域名。 (它确实提供了一个可选的验证服务,它会尝试告诉您是否已将Google Analytics代码段添加到您的网页中。)
Google Analytics(分析)接受对特定帐户的任何匹配,并且不会验证谁拥有哪个网站。 (如果有人抓取您的Google Analytics摘要,包含的帐号并在自己的网站上使用它,这很容易造成问题,但很容易过滤掉这些数据。)
某些工具(如Google网站站长工具)要求您证明您拥有自己的网站。
证明域名所有权的两种最常见方式是:
在这两种情况下,服务都会检查是否已进行更改,通常允许用户启动验证检查(在完成步骤之后)。据推测,通过使用类似curl的内容查看文件是否存在,以及/ pr通过ping域名的DNS来查看记录是否存在。
编辑:
因此,执行第一步的常用方法是指示他们创建具有特定名称和特定内容的文件。所以,假设您告诉他们创建一个名为bz239239239.html的页面,并告诉他们该文件应包含文本checkbz239239239。
然后,验证他们是否遵循了您的指示(PHP样本)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
我不是DNS方面的专家,但我的理解是DNS被认为与网站本身一样安全。也就是说,你可以认为它是安全的,但理论上它可能被黑客攻击,但在那时,整个网站本身都受到了损害,这是他们的问题,而不是你的问题。