[請益] HTTP協議網頁不去訪問也無網頁引述該網址是否就無危險疑慮?
現在網路資訊主流皆認為傳統的HTTP協議是不安全的
因為沒有任何的加密措施
任何的上傳及下載其資訊皆可能被他人揭露甚至竄改
那麼假設我有個沒沒無聞、完全都沒有其他任何人(包含我自己)曾訪問過的HTTP協議網頁(也就是完全沒有Client丟任何request到那個網頁站點)
也沒有任何網頁及網站提及或引述這個網頁的網址(這樣搜尋引擎也無從找到這個網頁)
更沒有其他任何人知道這個網頁的網址(就我知道而已,但我自己也故意不丟request到那個網址)
簡而言之,就是這個網頁存在於我的伺服器內,但:
1. 就是沒其他人知道這個網頁的存在
2. 這個網頁的網址也沒有被其他任何網頁引述過
3. 也從來沒有被任何端點訪問過這個網頁的網址
在我的網頁伺服器是連上網的狀態下
那麼這個網頁裡包含的資訊用另外一個角度來看是不是反而還比那些成天遭威脅的大站還來得「安全」呢?
(其實我知道這並不叫真正的安全,這頂多就只是沒有受到攻擊和偷窺的網頁而已。)
我們是不是可以形容這種「看似安全」的網頁:
「在狂風暴雨的摧殘下,在隱晦角落裡僥倖躲過的生存者」?
--
那你不要聯網不是更安全
當 google 爬蟲塑膠?
網路線拔掉就更安全了,但這個網頁存在的意義是什麼?
重點不是有沒有意義 我當然知道這樣做根本毫無意義 我只是想確認並了解一般人會認為傳統的HTTP是不安全的是不是就只是因為它上傳和下載的資訊是裸露的 甚至可能是會被竄改的這樣而已 而我今天會提出這個例子只是想說如果有個HTTP網頁它「與世隔絕」的話 那它是不是也沒有所謂危不危險的疑慮這樣罷了
我沒想到在soft版也可以看到廢文
※ 編輯: red0whale (111.248.200.185 臺灣), 01/22/2021 21:09:38
真是有見地,千年一遇的難得天才
公蝦毀
連dns伺服器都不認得 那還有什麼好討論的?
只要聯網就會被程式掃到,這是基本常識
請問例如哪個程式? 假設我有個網頁網址叫:
http://www.example.com/abc20102544158/skdi9e8347/dkdif7rjf_skwix0.hsx這個網頁從來沒被訪問過也沒有網頁提述到這個網址 請問有哪支程式有辦法掃到我這個網頁嗎? 如果真的有的話,可以告訴我是哪個程式可以這麼厲害?
沒錯 完全不出門也不會感染武漢肺炎 道理一樣
建議你拔掉插頭更安全 然後只要你連網 都有被掃到的風險
你可以架看看啊,自己開一台電腦架起來port forward到外網
我自己是再怎麼藏大概掛一個禮拜就會開始有機器人的request
了啦
原來是薛丁格的網頁呀
與世隔絕是要給誰用
你這跟簽一張一千萬本票藏在你家裡 說比放銀行安全一樣
你這個不是就是在說192.168的企業內網嗎?
沒有用的網頁有什麼討論價值
掃網頁又不一定是用 domain name。有連網就有 IP 。另外你
有聽過 https 嗎 :)
你太閒嗎?
二樓正解
你的IP會被掃到,open ports/services會被掃到,那就可以透過
各種漏洞攻擊server 誰管你的網址是什麼
那你不要申請dns然後允許IP當host header怎樣 XD
洗文章還是作報告?
0.0.0.0 - 255.255.255.255 所有80 port 都打一次你
不就破工
薛丁格的網頁,我要開網頁伺服器又不要讓人掃到,到
底什麼邏輯
去架站 自己看流量
那不叫安全 叫沒有價值
那前端用flutter web看看會不會被掃到?wwwwww
從部署的角度來說,你的網站只要連上網就會有對應的IP
可以被串
但可以在前端加一套設備,僅允許白名單的domain建立連
線,來達到你要的目的
不用對這ID認真 他要的是天空之城 存在但沒人看過的那種
不要耍寶好嗎?
觀念0分,你討論的議題在client.沒client討論這議題?
這是哲學問題,不是軟體問題
假如一棵樹在森林裡倒下而沒有人聽見,它有沒有發出聲音
有經過驗證的才比較安全,你這種想法有個說法叫security by
obscurity你可以自己看看
沒有client 談網路安全有意義嗎?
原PO連IP是什麼都不知道吧
你網域怎麼申請的 跟人申請就會留紀錄
嗯一對沒結合的精子與卵子也算是最健康的人了吧
廢文
我建議你去把TCPIP入門書讀清楚再來問
34
Re: [請益] 如何抓上櫃歷史股價?分享我做的台股爬蟲,我收集台股相關 data,包含上櫃股價, 並開發 api,直接發 request 就可以拿到 data, 而為了有些非工程師的使用者,我也做了網頁,可在網頁上搜尋、直接下載16
[請益] 如何定義網頁後端104上對於網頁後端工程師的需求普遍是 1. 後端網頁框架 JAVA+springboot / Python+Django 2. 資料庫 MongoDB / SQL / MySQL 3. 雲端服務 Azure / AWS / GCP 很多產品與服務都有提供如網頁的UI介面供操作14
[問題] 網頁版小說之電子閱讀器選擇老媽最近迷上網路小說 因為都是用手機在看 怕傷眼睛 所以想買個電子書閱讀器給她 如果不考慮書城來源 純粹用網頁瀏覽器看小說 下面幾台選手比較適合?或是有其他好的選擇?感謝大家! 1. 文石Nova3, 去三創體驗過, Chrome用起來速度還OK, 但是刷新效果不是很滿意 2. KOBO, 去三創7樓玩過, 刷新效果很滿意, 但是找不到網頁瀏覽器程式, 有辦法自行安裝嗎?網頁速度體驗OK嗎? 3. Kindle, 還沒用過, 有網頁瀏覽器程式可以使用嗎?網頁速度體驗OK嗎? 感謝大家先了!14
[問卦] 現在好玩的線上網頁遊戲是不是都沒了阿自從智慧型手機興起後,電腦網頁線上遊戲,幾乎都往手機平台發展 加上flash也停止支援,很多開發商也不願意轉html,寧願將成本轉到手機平台上 導致最近5年6年,好玩的線上網頁遊戲幾乎都沒了 網頁遊戲的優點就是不用下載遊戲程式,打開網頁就能玩了 以前會玩艦娘,不過後來發現太肝了 就沒玩了10
[閒聊] 高鐵網頁大改版全新上線今天循例上高鐵網站( ) 看看最新的公告資訊,結果發現高鐵網頁大改版囉! 這次的改版導入RWD響應式網頁,可以在電腦與手機瀏覽介面適當的調整內容顯示方式, 使用者再也不用切換手機與電腦版網頁了,公司也能節省網頁維護的成本,可說是一魚兩吃 !X
[問卦] github之類的程式碼代管為啥不直接用網頁就是阿本魯最近在練習寫簡單的python 跟 node.js 想說寫完的程式就往Github放,但是怎麼這麼麻煩要用git push 或是還要額外下載github desktop後來查了一下,其他程式代碼託管也都是這樣 幹嘛不直接開放用網頁上傳就好,像gogole雲端那樣,滑鼠點按一按就能上傳了 還要下載git還要下指令有夠麻煩3
[挖礦] nicehash網頁連不上去不知道為什麼 nicehash 現在網頁連不上去 程式也無法啟動 但是用手機卻可以連上網頁 用手機連電腦 網頁也打不開 感覺不是IP的問題 請問各位大大 這是甚麼情況 --- 使用safari下載同一個網頁的下載功能 會跳一個彈窗問你要不要下載 但會下載到「檔案」這個app裡面,而且會自動上傳 之前的版本下載失敗可以在safari網頁右上角下載序重新下載 (失敗的下載會在「檔案」顯示一個網頁的圖片,成功下載會是一個文檔)
- Brave瀏覽器(Chrome based) 我使用第一銀行網銀有兩個困擾: 1) 總會跳出「開始下載並安裝網路銀行安控元件服務程式」的警示, 而我不需要(也不想裝)這種東西,所以永遠得按取消。
- 學程式可以幹嘛呢? 可以成為問題解決者,讓生活與工作更有效率! 想做出厲害網頁前端的你,可以來JavaScript一下 JavaScript 是一種互動式前端網頁程式語言 通常會結合網頁事件(Event)進行操作,