楼主:
red0whale (red whale)
2021-01-22 20:49:59现在网络资讯主流皆认为传统的HTTP协议是不安全的
因为没有任何的加密措施
任何的上传及下载其资讯皆可能被他人揭露甚至窜改
那么假设我有个没没无闻、完全都没有其他任何人(包含我自己)曾访问过的HTTP协议网页
(也就是完全没有Client丢任何request到那个网页站点)
也没有任何网页及网站提及或引述这个网页的网址(这样搜寻引擎也无从找到这个网页)
更没有其他任何人知道这个网页的网址(就我知道而已,但我自己也故意不丢request到那个网址)
简而言之,就是这个网页存在于我的服务器内,但:
1. 就是没其他人知道这个网页的存在
2. 这个网页的网址也没有被其他任何网页引述过
3. 也从来没有被任何端点访问过这个网页的网址
在我的网页服务器是连上网的状态下
那么这个网页里包含的资讯用另外一个角度来看是不是反而还比那些成天遭威胁的大站还来得“安全”呢?
(其实我知道这并不叫真正的安全,这顶多就只是没有受到攻击和偷窥的网页而已。)
我们是不是可以形容这种“看似安全”的网页:
“在狂风暴雨的摧残下,在隐晦角落里侥幸躲过的生存者”?
作者:
alihue (wanda wanda)
2021-01-22 20:56:00当 google 爬虫塑胶?
作者:
samchung (不是咖啡店小开XD)
2021-01-22 20:57:00网络线拔掉就更安全了,但这个网页存在的意义是什么?
作者: ALiangLiang (阿良良) 2021-01-22 21:02:00
我没想到在soft版也可以看到废文
作者:
pttano (pttano)
2021-01-22 21:11:00真是有见地,千年一遇的难得天才
作者:
pilor (Formosa)
2021-01-22 21:12:00公虾毁
作者:
chuegou (chuegou)
2021-01-22 21:13:00连dns服务器都不认得 那还有什么好讨论的?
作者: tsao1211 (Sunday) 2021-01-22 21:28:00
只要联网就会被程式扫到,这是基本常识
作者: mercurycgt68 (发芽的吉它手) 2021-01-22 21:28:00
没错 完全不出门也不会感染武汉肺炎 道理一样
作者:
bill0205 (善良的小孩没人爱)
2021-01-22 22:02:00建议你拔掉插头更安全 然后只要你连网 都有被扫到的风险
作者:
kaltu (ka)
2021-01-22 22:17:00你可以架看看啊,自己开一台电脑架起来port forward到外网我自己是再怎么藏大概挂一个礼拜就会开始有机器人的request了啦
作者:
CMJ0121 (请多指教!!)
2021-01-22 22:55:00你这跟签一张一千万本票藏在你家里 说比放银行安全一样
作者: SoftwareSing (初音唱歌) 2021-01-22 23:12:00
没有用的网页有什么讨论价值
作者:
Gaitz (喵喵喵)
2021-01-22 23:32:00扫网页又不一定是用 domain name。有连网就有 IP 。另外你有听过 https 吗 :)
作者:
angusyu (〒△〒)
2021-01-22 23:46:00你太闲吗?
作者: ccczz (什么鬼) 2021-01-23 00:39:00
你的IP会被扫到,open ports/services会被扫到,那就可以透过各种漏洞攻击server 谁管你的网址是什么
那你不要申请dns然后允许IP当host header怎样 XD
作者:
tnfshjcc (↖煞气a携阿携↘)
2021-01-23 01:03:00洗文章还是作报告?
0.0.0.0 - 255.255.255.255 所有80 port 都打一次你不就破工
薛丁格的网页,我要开网页服务器又不要让人扫到,到底什么逻辑
作者:
hakosaki (hakosaki)
2021-01-23 06:35:00去架站 自己看流量
作者:
rei0 (安德列斯沙漏☆泪)
2021-01-23 07:25:00那不叫安全 叫没有价值
作者:
jobintan (Robin Artemstein)
2021-01-23 08:53:00那前端用flutter web看看会不会被扫到?wwwwww
从部署的角度来说,你的网站只要连上网就会有对应的IP可以被串但可以在前端加一套设备,仅允许白名单的domain建立连线,来达到你要的目的
作者:
spfy (spfy)
2021-01-23 10:21:00不用对这ID认真 他要的是天空之城 存在但没人看过的那种
作者:
meowyih (meowyih)
2021-01-23 11:11:00不要耍宝好吗?
作者:
alpe (薛丁格的猫)
2021-01-23 12:11:00观念0分,你讨论的议题在client.没client讨论这议题?
作者: abraxas (Abr.) 2021-01-23 12:41:00
这是哲学问题,不是软件问题假如一棵树在森林里倒下而没有人听见,它有没有发出声音
作者:
ssccg (23)
2021-01-23 14:28:00有经过验证的才比较安全,你这种想法有个说法叫security byobscurity你可以自己看看
作者: Dinjang (DD) 2021-01-23 17:06:00
没有client 谈网络安全有意义吗?
作者:
jyunwei (jyunwei)
2021-01-24 01:18:00嗯一对没结合的精子与卵子也算是最健康的人了吧
作者:
remmurds (Stronghold)
2021-01-24 17:39:00废文
作者:
odahawk (羊皮狼)
2021-01-25 11:37:00我建议你去把TCPIP入门书读清楚再来问