301 404 পৃষ্ঠায় পুনঃনির্দেশ করুন বা স্থিতি কোড 404 এ সেট করুন এবং পৃষ্ঠায় থাকবেন?

আমার ওয়েবসাইটে আমার বেশ কয়েকটি পৃষ্ঠাগুলি রয়েছে যা কেবলমাত্র প্রশাসকরা এই পৃষ্ঠাগুলিতে অ্যাক্সেস করতে এবং অ্যাক্সেস দিতে পারে যদি একটি কোয়েস্ট্রিংয়ের মান খুঁজে পাওয়া যায় এবং সঠিকভাবে সেট করা থাকে। উদাহরণ স্বরূপ:

http://www.mydomain.com/show-daily-statistics?key=abc

উপরের লিঙ্কটি পৃষ্ঠাটির বিষয়বস্তু প্রদর্শন করবে তবে নীচের মতো অন্য কিছু করবে না:

http://www.mydomain.com/show-daily-statistics

এখন আমি সন্ধান ইঞ্জিনগুলি এবং / অথবা প্রশাসনিক নন-ব্যবহারকারীরা এই লুকানো পৃষ্ঠাগুলিতে কোনওভাবে অবতরণ করলে কী করবেন সে সম্পর্কে আমি ভাবছিলাম।

আমি অবশ্যই পৃষ্ঠার স্থিতি কোডটি 404 এ পরিবর্তন করতে পারি বা অন্য 301 এ পুনর্নির্দেশ করতে পারি:

http://www.mydomain.com/404-error

গুগল এবং এসইও সম্পর্কে সর্বাধিক সমাধান কি?

সঠিক কোডটি 401 অনুমোদিত হবে না

HTTP স্পেসিফিকেশন অনুযায়ী

10.4.2 401 অননুমোদিত

অনুরোধটির ব্যবহারকারীর প্রমাণীকরণ প্রয়োজন। প্রতিক্রিয়া আবশ্যক একটি WWW- প্রমাণীকরণ শিরোনাম ক্ষেত্র অন্তর্ভুক্ত করা উচিত (বিভাগ 14.47) অনুরোধ উত্স উপর প্রযোজ্য একটি চ্যালেঞ্জ। ক্লায়েন্ট MAY উপযুক্ত অনুমোদনের শিরোনাম ক্ষেত্র (বিভাগ 14.8) দিয়ে অনুরোধটি পুনরাবৃত্তি করতে পারে। যদি অনুরোধটিতে ইতিমধ্যে অনুমোদনের শংসাপত্রগুলি অন্তর্ভুক্ত থাকে তবে 401 প্রতিক্রিয়াটি নির্দেশ করে যে সেই শংসাপত্রগুলির জন্য অনুমোদন প্রত্যাখ্যান করা হয়েছে। যদি 401 এর প্রতিক্রিয়া পূর্বের প্রতিক্রিয়াটির মতো একই চ্যালেঞ্জ ধারণ করে এবং ব্যবহারকারী এজেন্ট ইতিমধ্যে কমপক্ষে একবার প্রমাণীকরণের চেষ্টা করেছে, তবে ব্যবহারকারীর প্রতিক্রিয়াতে দেওয়া সত্তা উপস্থাপন করা উচিত, যেহেতু সেই সত্তায় প্রাসঙ্গিক ডায়াগোনস্টিক তথ্য অন্তর্ভুক্ত থাকতে পারে। HTTP অ্যাক্সেস প্রমাণীকরণের "HTTP প্রমাণীকরণ: বেসিক এবং ডাইজেস্ট অ্যাক্সেস প্রমাণীকরণ" [43] এ ব্যাখ্যা করা হয়েছে।

বা বিকল্পভাবে

10.4.4 403 নিষিদ্ধ

সার্ভারটি অনুরোধটি বুঝতে পেরেছিল তবে তা পূরণ করতে অস্বীকার করছে। অনুমোদন সাহায্য করবে না এবং অনুরোধটির পুনরাবৃত্তি করা উচিত নয়। যদি অনুরোধের পদ্ধতিটি হেড না হয় এবং সার্ভারটি কেন অনুরোধটি পূরণ করা হয়নি তা জনসাধারণের কাছে প্রকাশ করতে চায় তবে এটি সত্তায় অস্বীকার করার কারণটি বর্ণনা করতে হবে। সার্ভার যদি ক্লায়েন্টের কাছে এই তথ্যটি সরবরাহ করতে না চায় তবে স্থিতি কোড 404 (পাওয়া যায়নি) পরিবর্তে ব্যবহার করা যেতে পারে।

এই উভয়ই শব্দার্থগতভাবে তুলনায় আরও সঠিক 404। সংস্থানটি 404সঠিক তাই সঠিক নয়। 401সঠিক হওয়া উচিত, তবে আপনার প্রমাণীকরণের প্রয়োজন নেই। অস্পষ্টতার দ্বারা সুরক্ষা সুরক্ষা নয়। 403অনুরোধটি বোঝার সাথে সাথে এটিও সঠিক, সংস্থানটি উপস্থিত রয়েছে এটি কেবল অনুরোধটি পরিষেবা দিতে অস্বীকার করেছে। 404আপনি কেন 403ঘটছে তা প্রকাশ করতে না চাইলে উপযুক্ত ।

যে কোনও ক্ষেত্রে 301পুনঃনির্দেশগুলি উপযুক্ত নয় , সংস্থানটি সরানো হয়নি।

যেহেতু এটি প্রশাসকের জন্য একটি পৃষ্ঠা, "কী" পরামিতি সহ বা ছাড়াই, পৃষ্ঠাগুলি সূচী করা যায় না এবং করা উচিত নয়। অতএব প্রশাসকবিহীনদের জন্য ওয়েবপেজ 404 স্থিতি কোডটি প্রেরণ করতে পারে এবং আপনি একই URL টি অক্ষত রাখতে পারেন। পুনর্নির্দেশ করবেন না, যেহেতু আপনি গুগলকে বলছেন যে পৃষ্ঠাটি সরে গেছে, তবে তার অস্তিত্ব নেই এমন কোনও পৃষ্ঠায়।

গুগল এটিও এইভাবে করে। আপনি যখন কোনও ডামি পৃষ্ঠায় যান তখন কী ঘটে তা দেখুন: http://www.google.com/analytics/asdsas

এই পরিস্থিতির জন্য শব্দার্থগতভাবে সঠিক HTTP প্রতিক্রিয়া কোড হবে 403 নিষিদ্ধ :

সার্ভারটি অনুরোধটি বুঝতে পেরেছিল তবে তা পূরণ করতে অস্বীকার করছে। অনুমোদন সাহায্য করবে না এবং অনুরোধটির পুনরাবৃত্তি করা উচিত নয়। যদি অনুরোধের পদ্ধতিটি হেড না হয় এবং সার্ভারটি কেন অনুরোধটি পূরণ করা হয়নি তা জনসাধারণের কাছে প্রকাশ করতে চায় তবে এটি সত্তায় অস্বীকার করার কারণটি বর্ণনা করতে হবে। সার্ভার যদি ক্লায়েন্টের কাছে এই তথ্যটি সরবরাহ করতে না চায় তবে স্থিতি কোড 404 (পাওয়া যায়নি) পরিবর্তে ব্যবহার করা যেতে পারে।

(যদিও 403 প্রতিক্রিয়াটির সংজ্ঞা বলে যে "অনুমোদন সাহায্য করবে না", আইএমও এটি বিশেষত HTTP বেসিক / ডাইজেস্ট প্রমাণীকরণের উল্লেখ হিসাবে বোঝা উচিত , যার জন্য স্থিতি কোড 401 অননুমোদিত ব্যবহার করা উচিত Since আপনি যেহেতু ব্যবহার করছেন না এই প্রমাণীকরণ পদ্ধতিগুলির মধ্যে একটিতে 403 আপনার ক্ষেত্রে উপযুক্ত স্থিতি কোড)

তবে, 403 স্থিতি কোড ব্যবহার করা সার্ভারটি সরবরাহ করতে অস্বীকার করলেও, সেই URL টি সহ একটি পৃষ্ঠা রয়েছে তা এই সত্যটি প্রকাশ করে (বা কমপক্ষে দৃ strongly়তার সাথে বোঝায়) । যেহেতু এটি এমন কিছু যা আপনি সম্ভাব্য অনুপ্রবেশকারীদের থেকে গোপন করতে চাইতে পারেন, HTTP / 1.1 স্ট্যান্ডার্ড স্পষ্টভাবে 404 পাওয়া যায়নি স্থিতি কোডটি পরিবর্তে ( জোর দেওয়া খনি) ফেরত দেওয়ার অনুমতি দেয় :

অনুরোধ-ইউআরআইয়ের সাথে মিলে সার্ভারটি কিছু খুঁজে পায়নি। শর্তটি অস্থায়ী বা স্থায়ী কিনা সে সম্পর্কে কোনও ইঙ্গিত দেওয়া হয়নি। 410 (গন) স্থিতি কোডটি ব্যবহার করা উচিত যদি সার্ভারটি জানতে পারে যে কোনও অভ্যন্তরীণভাবে কনফিগারযোগ্য ব্যবস্থার মাধ্যমে জানা যায় যে কোনও পুরানো সংস্থান স্থায়ীভাবে অনুপলব্ধ এবং এর কোনও ফরোয়ার্ডিং ঠিকানা নেই। এই স্থিতি কোডটি সাধারণত ব্যবহৃত হয় যখন অনুরোধটি কেন অস্বীকার করা হয়েছে বা যখন অন্য কোনও প্রতিক্রিয়া প্রযোজ্য নয় ঠিক তখনই সার্ভারটি প্রকাশ করতে চায় না।

অবশ্যই, এ জাতীয় গোপনীয়তাটিকে কার্যকরভাবে কার্যকর করার জন্য, আপনি যে 404 ত্রুটি পৃষ্ঠাটি ফিরিয়েছেন তার জন্য আপনি প্রকৃত অস্তিত্বহীন পৃষ্ঠাগুলির জন্য যা ফিরে আসবেন তার অনুরূপ উপস্থিত হওয়া দরকার । অন্যথায়, এটি কেবল নির্বোধ এবং সবচেয়ে নৈমিত্তিক আক্রমণকারীদের বোকা বানাবে। (যদি আপনার লক্ষ্য কেবল পৃষ্ঠাগুলিকে গুগলের সূচকের বাইরে রাখা হয় তবে একটি 403 প্রতিক্রিয়া সেটিও করবে))

আপনার প্রশ্ন এবং অন্যান্য উত্তরগুলিতে প্রস্তাবিত অন্যান্য সম্ভাব্য প্রতিক্রিয়াগুলি সম্পর্কে কী?

যেমনটি আমি আগে উল্লেখ করেছি, আমি বিশ্বাস করি না যে এখানে 401 টি প্রতিক্রিয়া উপযুক্ত। এটি অনুশীলনে কাজ করতে পারে , বেশিরভাগ ব্রাউজার হিসাবে অনুসন্ধান এবং ইঞ্জিনগুলি কোনও 404 বলে মনে হয় এমন কোনও ত্রুটিযুক্ত বা অজানা 4 xx সিরিজের প্রতিক্রিয়া কোড হিসাবে আচরণ করবে , তবে এটি এখনও HTTP অনুমান অনুসারে বৈধ নয় এবং এটি পছন্দ করার মতো কোনও কার্যকরী কারণ নেই 403 বা 404 এরও বেশি।

301 (বা 302) পৃথক "404 ত্রুটি" পৃষ্ঠাতে পুনর্নির্দেশের ব্যবহার হিসাবে, এটি হ'ল মোডি_আরউইরাইট টিউটোরিয়াল দ্বারা ছড়িয়ে পড়া একটি ভয়াবহ অনুশীলন এবং 404 টি প্রতিক্রিয়া প্রত্যক্ষভাবে তুলনা করার তুলনায় একেবারে কোনও খালাস বৈশিষ্ট্য নেই:

• এটি দর্শকদের কাছে বিভ্রান্তিকর, কারণ তারা যে URL টি দেখার চেষ্টা করছিলেন তা ত্রুটি পৃষ্ঠার URL দ্বারা প্রতিস্থাপিত হয়। সুতরাং, তারা একটি বার্তা দেখতে পেয়েছে যে তারা অস্তিত্বহীন পৃষ্ঠায় পৌঁছেছে, তবে তারা যে পৃষ্ঠাটি দেখার চেষ্টা করছিলেন তা কোনও সহজেই দৃশ্যমান নয় এবং তাই ইউআরএলটিতে কোনও স্পষ্ট টাইপ ঠিক করার মতো কোনও পুনরুদ্ধার কৌশল সহজেই চেষ্টা করতে পারে না, বা গুগল বা ওয়েব্যাক মেশিনে এটি অনুলিপি করে আটকান।

• এটি অনুসন্ধান ইঞ্জিনগুলিকে বিভ্রান্ত করতে পারে, বিশেষত যদি আপনার 404 পৃষ্ঠাটি রোবটস.টি.এস.টি. তে অনুমোদিত না হয় , বা যদি এটি সত্যিকারের 404 স্থিতি কোডের ( "নরম 404" ) এর পরিবর্তে ভুলভাবে 200 ওকে প্রতিক্রিয়া দেয় তবে সম্ভাব্যত আপনার 404 পৃষ্ঠা অনুসন্ধানে প্রদর্শিত হবে এলোমেলো অনুসন্ধানের পদগুলির ফলাফল।

• এটি আপনার সার্ভারগুলিতে (অল্প পরিমাণে) অতিরিক্ত লোড সৃষ্টি করে, দর্শনার্থীদের প্রতিক্রিয়া সময় বাড়ায় এবং আপনার সাইটটি ক্রল করে এমন সার্চ ইঞ্জিনগুলি কমিয়ে দেয় কারণ অস্তিত্বহীন (বা গোপন করা) পৃষ্ঠার প্রতিটি অনুরোধে এখন অতিরিক্ত এইচটিটিপি রাউন্ড জড়িত- ট্রিপ।

• এটির কোনও এসইও সুবিধা নেই, কারণ 404 পৃষ্ঠায় পুনঃনির্দেশিত পৃষ্ঠাগুলি থেকে যে কোনও "লিঙ্ক জুস" যাইহোক হারিয়ে যায়।

(অবশ্যই, এক অবস্থা যেখানে আপনি কি একটি 404 প্রতিক্রিয়া পরিবর্তে একটি 301 পুনর্নির্দেশ ব্যবহার করা যখন পৃষ্ঠা আসলে চান করেছে সরানো, এবং আপনি তার সঠিক অবস্থানে পরিদর্শক পুনর্নির্দেশ করতে পারেন। কিন্তু যে ক্ষেত্রে এখানে আলোচনা নয়।)

অবশেষে, আমি এখানে অনেক মন্তব্যে প্রকাশিত অনুভূতি প্রতিধ্বনিত করতে চাই, যে আপনার প্রশাসক পৃষ্ঠাগুলি কেবল "লুকিয়ে রাখা" সঠিক পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের পর্যাপ্ত বিকল্প নয় । এটি বলেছে, যদি আপনার কাছে ইতিমধ্যে একটি সুরক্ষিত প্রমাণীকরণ ব্যবস্থা স্থাপন করা থাকে, তবে পৃষ্ঠাগুলি গোপন করা অতিরিক্ত স্তর হিসাবে কার্যকর হতে পারে, যদিও যথেষ্ট পরিমাণে দুর্বল, গভীরতার কাছে যাওয়ার ক্ষেত্রে একটি প্রতিরক্ষা হিসাবে ।

noindex,nofollow,noarchiveআপনি অনুসন্ধানগুলি থেকে বেরিয়ে আসতে চাইলে যে পৃষ্ঠাগুলি রয়েছে তার মাথায় আমি একটি ট্যাগ ব্যবহার করব ।

আমি খুঁজে পেয়েছি যে noarchiveট্যাগটি অনুসন্ধান থেকে জিনিসগুলি খুব দ্রুত খুঁজে বের করার প্রবণতা দেখায় , যদিও এটি noindexঅনুসন্ধানে যাওয়া বন্ধ করে দিতে পারে, তবে এটি যদি ইতিমধ্যে বাইরে চলে যায় তবে আপনাকে অনুসন্ধান ফলাফল থেকে বের করে দেওয়া দরকার।

অ্যাডমিন অ্যাক্সেস প্রশ্ন হিসাবে, অন্যান্য অন্যান্য ছেলেরা ইতিমধ্যে সুরক্ষার বিষয়ে কিছু পরামর্শ দিয়েছিল যা আমি চেক করার পরামর্শ দিই।