È uno scenario tipico con .NET MVC: gli URL ottimizzati per i motori di ricerca sono il risultato diretto di una corretta implementazione. Ma abbiamo qualcosa di chiaro - queste non sono directory web, ma percorsi MVC, giusto?
I tester di penna paranoici sono spesso a disagio quando l'interfaccia di amministrazione è in qualche modo esposta nell'URL, poiché può attirare attenzioni indesiderate, o essere raccolta e utilizzata per la fuzzing.
Se vuoi migliorare, potresti dover abusare del motore di routing ASP.NET per nascondere il percorso, se la preoccupazione è che l'interfaccia di amministrazione è "esposta" - sarebbe una soluzione rapida, ma l'offuscamento è mai il modo corretto di sistemare le cose.
Un'alternativa è utilizzare un gestore risorse e il routing si basa su token risorsa, ma ciò comporterebbe pesanti modifiche all'applicazione. Ogni risorsa ha il proprio ID token risorsa e può essere generata dinamicamente quando un utente esegue l'accesso. Quindi ogni risorsa (pagina, stile, immagine) è un collegamento al gestore risorse. Quindi ottenere un foglio di stile sarà simile:
<link rel="stylesheet" type="text/css" href="/Resource/80af9420ab0401-00291844a/91009abff01">
Lo stesso vale per gli URL. Ciò potrebbe comportare un sovraccarico e prestazioni scadenti, scarsa scalabilità, ecc. Non lo consiglio , ma in questi giorni la gestione ascolta solo i "consulenti" esterni a cui stanno pagando e rifiuta riconoscere i talenti interni.
Sfortunatamente, a volte è una questione di compromesso: la sicurezza non dovrebbe essere il risultato di scarsa scalabilità o prestazioni ...