现在网络资讯主流皆认为传统的HTTP协议是不安全的
因为没有任何的加密措施
任何的上传及下载其资讯皆可能被他人揭露甚至窜改
那么假设我有个没没无闻、完全都没有其他任何人（包含我自己）曾访问过的HTTP协议网页
（也就是完全没有Client丢任何request到那个网页站点）
也没有任何网页及网站提及或引述这个网页的网址（这样搜寻引擎也无从找到这个网页）
更没有其他任何人知道这个网页的网址（就我知道而已，但我自己也故意不丢request到那个网址）
简而言之，就是这个网页存在于我的服务器内，但：
1. 就是没其他人知道这个网页的存在
2. 这个网页的网址也没有被其他任何网页引述过
3. 也从来没有被任何端点访问过这个网页的网址
在我的网页服务器是连上网的状态下
那么这个网页里包含的资讯用另外一个角度来看是不是反而还比那些成天遭威胁的大站还来得“安全”呢?
（其实我知道这并不叫真正的安全，这顶多就只是没有受到攻击和偷窥的网页而已。）
我们是不是可以形容这种“看似安全”的网页：
“在狂风暴雨的摧残下，在隐晦角落里侥幸躲过的生存者”？

骇客都用工具去扫描IP范围跟Port

一般来说不会知道你自订的网址, 但是他扫的是你机器或服务的漏洞, 扫中的话全部就摊在他的控制下了.

查 CVE，每段时间都有新的漏洞以你的例子，是啊，是安全，但是也没有意义安全不安全都要有实际的应用场景才有讨论价值

开源的工具就nmap 一堆现成的script可以套用扫到有开80port 再来就扫开启哪些Method、middleware的版本然后再去攻击那个版本已知的漏洞 取得你主机的权限甚至可以从http status code回报500或404把你主机的资料用binary取出来取得主机权限以后 目录底下摆什么东西 一清二楚

骇客大师的幻想开始嗨了ㄏ

是说 nmap 也要改授权条款了