[請益] HTTP協議網頁不去訪問也無網頁引述該網址是否就無危險疑慮?

看板Soft_Job (軟體人)作者 (red whale)時間1月前 (), 1月前編輯推噓-10(71727)
留言51則, 39人參與, 1月前最新討論串1/1
現在網路資訊主流皆認為傳統的HTTP協議是不安全的 因為沒有任何的加密措施 任何的上傳及下載其資訊皆可能被他人揭露甚至竄改 那麼假設我有個沒沒無聞、完全都沒有其他任何人(包含我自己)曾訪問過的HTTP協議網頁(也就是完全沒有Client丟任何request到那個網頁站點) 也沒有任何網頁及網站提及或引述這個網頁的網址(這樣搜尋引擎也無從找到這個網頁) 更沒有其他任何人知道這個網頁的網址(就我知道而已,但我自己也故意不丟request到那個網址) 簡而言之,就是這個網頁存在於我的伺服器內,但: 1. 就是沒其他人知道這個網頁的存在 2. 這個網頁的網址也沒有被其他任何網頁引述過 3. 也從來沒有被任何端點訪問過這個網頁的網址 在我的網頁伺服器是連上網的狀態下 那麼這個網頁裡包含的資訊用另外一個角度來看是不是反而還比那些成天遭威脅的大站還來得「安全」呢? (其實我知道這並不叫真正的安全,這頂多就只是沒有受到攻擊和偷窺的網頁而已。) 我們是不是可以形容這種「看似安全」的網頁: 「在狂風暴雨的摧殘下,在隱晦角落裡僥倖躲過的生存者」? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.200.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1611319802.A.5EF.html
1月前
那你不要聯網不是更安全
01/22 20:55, 1F

1月前
當 google 爬蟲塑膠?
01/22 20:56, 2F

1月前
網路線拔掉就更安全了,但這個網頁存在的意義是什麼?
01/22 20:57, 3F
重點不是有沒有意義 我當然知道這樣做根本毫無意義 我只是想確認並了解一般人會認為傳統的HTTP是不安全的是不是就只是因為它上傳和下載的資訊是裸露的 甚至可能是會被竄改的這樣而已 而我今天會提出這個例子只是想說如果有個HTTP網頁它「與世隔絕」的話 那它是不是也沒有所謂危不危險的疑慮這樣罷了
1月前
我沒想到在soft版也可以看到廢文
01/22 21:02, 4F
※ 編輯: red0whale (111.248.200.185 臺灣), 01/22/2021 21:09:38
1月前
真是有見地,千年一遇的難得天才
01/22 21:11, 5F

1月前
公蝦毀
01/22 21:12, 6F

1月前
連dns伺服器都不認得 那還有什麼好討論的?
01/22 21:13, 7F

1月前
只要聯網就會被程式掃到,這是基本常識
01/22 21:28, 8F
請問例如哪個程式? 假設我有個網頁網址叫: http://www.example.com/abc20102544158/skdi9e8347/dkdif7rjf_skwix0.hsx 這個網頁從來沒被訪問過也沒有網頁提述到這個網址 請問有哪支程式有辦法掃到我這個網頁嗎? 如果真的有的話,可以告訴我是哪個程式可以這麼厲害?
1月前
沒錯 完全不出門也不會感染武漢肺炎 道理一樣
01/22 21:28, 9F
※ 編輯: red0whale (111.248.200.185 臺灣), 01/22/2021 21:33:26
1月前
建議你拔掉插頭更安全 然後只要你連網 都有被掃到的風險
01/22 22:02, 10F

1月前
你可以架看看啊,自己開一台電腦架起來port forward到外網
01/22 22:17, 11F

1月前
我自己是再怎麼藏大概掛一個禮拜就會開始有機器人的request
01/22 22:17, 12F

1月前
了啦
01/22 22:17, 13F

1月前
原來是薛丁格的網頁呀
01/22 22:31, 14F

1月前
與世隔絕是要給誰用
01/22 22:48, 15F

1月前
你這跟簽一張一千萬本票藏在你家裡 說比放銀行安全一樣
01/22 22:55, 16F

1月前
你這個不是就是在說192.168的企業內網嗎?
01/22 22:56, 17F

1月前
沒有用的網頁有什麼討論價值
01/22 23:12, 18F

1月前
掃網頁又不一定是用 domain name。有連網就有 IP 。另外你
01/22 23:32, 19F

1月前
有聽過 https 嗎 :)
01/22 23:32, 20F

1月前
你太閒嗎?
01/22 23:46, 21F

1月前
二樓正解
01/23 00:23, 22F

1月前
你的IP會被掃到,open ports/services會被掃到,那就可以透過
01/23 00:39, 23F

1月前
各種漏洞攻擊server 誰管你的網址是什麼
01/23 00:39, 24F

1月前
那你不要申請dns然後允許IP當host header怎樣 XD
01/23 00:57, 25F

1月前
洗文章還是作報告?
01/23 01:03, 26F

1月前
0.0.0.0 - 255.255.255.255 所有80 port 都打一次你
01/23 01:41, 27F

1月前
不就破工
01/23 01:41, 28F

1月前
薛丁格的網頁,我要開網頁伺服器又不要讓人掃到,到
01/23 03:18, 29F

1月前
底什麼邏輯
01/23 03:18, 30F

1月前
去架站 自己看流量
01/23 06:35, 31F

1月前
那不叫安全 叫沒有價值
01/23 07:25, 32F

1月前
那前端用flutter web看看會不會被掃到?wwwwww
01/23 08:53, 33F

1月前
從部署的角度來說,你的網站只要連上網就會有對應的IP
01/23 10:03, 34F

1月前
可以被串
01/23 10:03, 35F

1月前
但可以在前端加一套設備,僅允許白名單的domain建立連
01/23 10:05, 36F

1月前
線,來達到你要的目的
01/23 10:05, 37F

1月前
不用對這ID認真 他要的是天空之城 存在但沒人看過的那種
01/23 10:21, 38F

1月前
不要耍寶好嗎?
01/23 11:11, 39F

1月前
觀念0分,你討論的議題在client.沒client討論這議題?
01/23 12:11, 40F

1月前
這是哲學問題,不是軟體問題
01/23 12:41, 41F

1月前
假如一棵樹在森林裡倒下而沒有人聽見,它有沒有發出聲音
01/23 12:42, 42F

1月前
有經過驗證的才比較安全,你這種想法有個說法叫security by
01/23 14:28, 43F

1月前
obscurity你可以自己看看
01/23 14:28, 44F

1月前
沒有client 談網路安全有意義嗎?
01/23 17:06, 45F

1月前
原PO連IP是什麼都不知道吧
01/23 20:22, 46F

1月前
01/23 23:26, 47F

1月前
你網域怎麼申請的 跟人申請就會留紀錄
01/24 00:20, 48F

1月前
嗯一對沒結合的精子與卵子也算是最健康的人了吧
01/24 01:18, 49F

1月前
廢文
01/24 17:39, 50F

1月前
我建議你去把TCPIP入門書讀清楚再來問
01/25 11:37, 51F
PTT職涯區 即時熱門文章
5
8
28分鐘前, 2021/03/08 10:59

14
18
1小時前, 2021/03/08 10:26


6
11

9
14
1小時前, 2021/03/08 10:19


8
9

0
15