Можно ли добавлять файлы подтверждения сайта в общедоступный контроль версий?

Question

Можно ли добавлять файлы подтверждения сайта в общедоступный контроль версий?

При отправке моего сайта в Google и Bing они требуют, чтобы я подтвердил это (например, загрузив файл).

Этот файл, если я понял, не должен быть удален, потому что они регулярно проверяют его, и удаление его означало бы, что я потеряю доступ и буду нуждаться в проверке еще раз.

Учитывая, что источник этого веб-сайта общедоступен на GitHub, безопасно ли / хорошо добавить эти файлы подтверждения в систему контроля версий? Или это добавит какой-то риск?

7

security version-control google-webmaster-tools bing-webmaster-tools

Источник

user39321 29 апр '14 в 15:18

1 ответ

Решение

Другие вопросы по тегам security version-control google-webmaster-tools bing-webmaster-tools

user1011926 30 апр '14 в 01:29 2014-04-30 01:29 · Accepted Answer · 2014-04-30 01:29

Поскольку файл подтверждения находится в корневой структуре веб-серверов, и Google необходим доступ к нему для чтения его содержимого. Технически любой может прочитать его, если захочет, перейдя по http://mysite.example.com/verification.html.

Имея это в виду, я бы не стал добавлять его в репозиторий github, поскольку никому не нужно было бы либо клонировать репозиторий и создать свою собственную версию, либо разветвить и создать запросы на изменение. Это не имеет никакого значения ни для кого, кроме вас.