Wie zu bestätigen, dass Benutzer besitzt Website wie Google Analytics?
https://stackoverflow.com/questions/4420205
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte ein Skript für die Benutzer zu bestätigen implementieren, dass eine Website im Besitz von ihnen ist (oder zumindest haben sie die Kontrolle über sie) wie wie Google Analytics es tut. Was ist der sicherste Weg, dies zu tun? Ich weiß, dass Google Analytics benötigen Sie ein Skript für Ihre Website der Root-Verzeichnis zu laden, aber es gibt auch andere Möglichkeiten, es zu tun? Auch, wie sie Google Analytics erreicht das?
Lösung
Google Analytics erfordert nicht, dass Sie etwas zu Ihrem Root-Verzeichnis laden, noch ist es erforderlich, dass Sie Ihre Domain besitzen. (Es bietet einen optionalen Validierungsdienst, wo sie versuchen, Ihnen zu sagen, wenn Sie die Google Analytics, um Ihre Seiten Snippet hinzugefügt haben.)
Google Analytics übernimmt alle Treffer auf ein bestimmtes Konto und überprüft nicht, wer was Website besitzt. (Dies kann nur selten zu Problemen führen, wenn jemand packt Sie Google Analytics-Snippet, Kontonummer enthielt, und verwendet sie auf ihrer eigenen Website, sondern dass Daten leicht herausgefiltert werden.)
Einige Tools wie Google Webmaster-Tools, müssen Sie bestätigen, dass Sie eine Website besitzen.
Die beiden häufigsten Arten des Eigentums an einem Domain-Zertifizierung sind:
- Sie werden aufgefordert, eine Datei mit einem bestimmten Namen zu Ihrem Root-Verzeichnis zu laden, und prüft es.
- Sie werden gebeten, einen DNS-Eintrag mit bestimmten Werten zu erstellen, in der Regel eines CNAME-Eintrag.
In beiden Fällen werden die Dienste prüft, ob die Änderung durchgeführt wurde, in der Regel dem Benutzer ermöglicht die Gültigkeitsprüfung zu starten (nachdem sie die Schritte ausgeführt haben). Vermutlich durch so etwas wie curl zu sehen, ob die Datei vorhanden ist, und / pr durch die Domäne der DNS Pingen, um zu sehen, ob der Datensatz vorhanden ist.
EDIT:
So ist die gängige Methode Nummer eins zu tun ist, sie anzuweisen, eine Datei mit einem bestimmten Namen und bestimmtem Inhalt zu erstellen. Also, lassen Sie uns sagen Sie ihnen sagen, eine Seite namens bz239239239.html zu erstellen, und ihnen sagen, dass die Datei den Text checkbz239239239 enthalten sollte.
Dann zu bestätigen, dass sie Ihre Richtungen gefolgt, (PHP Probe)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
Ich bin kein Experte in DNS, aber mein Verständnis ist, dass DNS gilt als Ort selbst so sicher sein. dh, können Sie dessen sicher zu annehmen, aber es ist theoretisch möglich, dass es gehackt werden, aber an diesem Punkt die gesamte Website selbst gefährdet ist, was ihr Problem ist, nicht verkaufen.
