ユーザーがGoogle AnalyticsのようなWebサイトを所有していることを確認する方法は?
-
08-10-2019 - |
質問
Google Analyticsがどのように行うかのように、ユーザーがWebサイトが所有していることを確認するためのスクリプトを実装して(または、少なくとも彼らはそれを制御している)ことを確認したいと思います。これを行う最も安全な方法は何ですか? Googleアナリティクスでは、サイトのルートディレクトリにスクリプトをアップロードする必要があることは知っていますが、他の方法はありますか?また、Google Analyticsはこれをどのように達成しますか?
解決
Google Analyticsでは、ルートディレクトリに何かをアップロードする必要はなく、ドメインを所有する必要もありません。 (オプションの検証サービスを提供します。ここでは、Google Analyticsスニペットをページに追加したかどうかを伝えようとします。)
Google Analyticsが受け入れます どれか 特定のアカウントにヒットし、誰がどのサイトを所有しているかを検証しません。 (誰かがGoogleアナリティクススニペットをつかみ、アカウント番号を含めて自分のサイトで使用する場合、これはめったに問題を引き起こすことはありませんが、そのデータは簡単にフィルタリングできます。)
いくつかの Google Webmasterツールのようなツールは、ウェブサイトを所有していることを証明する必要があります。
ドメインの所有権を認証する2つの最も一般的な方法は次のとおりです。
- 特定の名前のファイルをルートディレクトリにアップロードするように求められ、それをチェックします。
- 特定の値、通常はCNAMEレコードでDNSレコードを作成するように求められます。
どちらの場合も、サービスは変更が行われたかどうかをチェックし、通常、ユーザーが検証チェックを開始できるようにします(手順が完了した後)。おそらく、ようなものを使用することによって curl
ファイルが存在するかどうか、および/PRを確認して、ドメインのDNSをpingしてレコードが存在するかどうかを確認します。
編集:
したがって、ナンバーワンを実行する一般的な方法は、特定の名前と特定のコンテンツを持つファイルを作成するように指示することです。それで、あなたが彼らに呼ばれるページを作成するように言うとしましょう bz239239239.html
, 、そして、ファイルにテキストが含まれている必要があることを伝えます checkbz239239239
.
次に、彼らがあなたの指示に従ったことを検証するために、(PHPサンプル)
$contents = @file_get_contents('http://example.com/bz239239239.html');
if(strstr($contents, 'checkbz239239239'))
{
return true; //this condition means that the page exists and it contains the text that it should.
}
私はDNSの専門家ではありませんが、私の理解では、DNSはサイト自体と同じくらい安全であると考えられています。すなわち、あなたはその安全を想定することができますが、理論的にはハッキングされる可能性がありますが、その時点で、サイト全体が妥協しています。これはあなたの問題ではなく問題です。