現在網路資訊主流皆認為傳統的HTTP協議是不安全的
因為沒有任何的加密措施
任何的上傳及下載其資訊皆可能被他人揭露甚至竄改
那麼假設我有個沒沒無聞、完全都沒有其他任何人（包含我自己）曾訪問過的HTTP協議網頁
（也就是完全沒有Client丟任何request到那個網頁站點）
也沒有任何網頁及網站提及或引述這個網頁的網址（這樣搜尋引擎也無從找到這個網頁）
更沒有其他任何人知道這個網頁的網址（就我知道而已，但我自己也故意不丟request到那個網址）
簡而言之，就是這個網頁存在於我的伺服器內，但：
1. 就是沒其他人知道這個網頁的存在
2. 這個網頁的網址也沒有被其他任何網頁引述過
3. 也從來沒有被任何端點訪問過這個網頁的網址
在我的網頁伺服器是連上網的狀態下
那麼這個網頁裡包含的資訊用另外一個角度來看是不是反而還比那些成天遭威脅的大站還來得「安全」呢?
（其實我知道這並不叫真正的安全，這頂多就只是沒有受到攻擊和偷窺的網頁而已。）
我們是不是可以形容這種「看似安全」的網頁：
「在狂風暴雨的摧殘下，在隱晦角落裡僥倖躲過的生存者」？

駭客都用工具去掃描IP範圍跟Port

一般來說不會知道你自訂的網址, 但是他掃的是你機器或服務的漏洞, 掃中的話全部就攤在他的控制下了.

查 CVE，每段時間都有新的漏洞以你的例子，是啊，是安全，但是也沒有意義安全不安全都要有實際的應用場景才有討論價值

開源的工具就nmap 一堆現成的script可以套用掃到有開80port 再來就掃開啟哪些Method、middleware的版本然後再去攻擊那個版本已知的漏洞 取得你主機的權限甚至可以從http status code回報500或404把你主機的資料用binary取出來取得主機權限以後 目錄底下擺什麼東西 一清二楚

駭客大師的幻想開始嗨了ㄏ

是說 nmap 也要改授權條款了