Вы правы в том, что основной метод поиска страниц (например, Google) - поиск по ссылкам. Однако есть и другие способы поиска сайтов.
Например, у Google есть свои собственные службы DNS, которые могут помочь обнаружить новые сайты двумя способами:
Если вы зарегистрируете свой домен непосредственно в Google, они наверняка узнают о новом веб-сайте.
Регистрация домена вообще требует публичного распространения, поэтому Google в конечном итоге получит новую запись.
Очевидно, что если вы также разместите сайт на серверах индексатора, они могут попробовать сканировать весь ваш сайт.
Но не похоже, что вы делаете что-то из этого. Если вы пытаетесь защитить только одну страницу / каталог (а не весь домен / сервер), вы не размещаете его в службах индексатора и не регистрируете домен для своего скрытого пути, вашего основного беспокойство должно было бы гарантировать, что индексация каталога не возможна на вашем сайте.
Например, с помощью Apache вы можете сделать это, включив файл .htaccess в корневой каталог с помощью Options -Indexes или удалив директиву Indexes в самой конфигурации сайта:
<Directory "/path/to/your/site">
Options Indexes OtherOptions
</Directory>
становится
<Directory "/path/to/your/site">
Options OtherOptions
</Directory>
В качестве альтернативы, убедитесь, что у вас есть хотя бы файл-заполнитель index.html в каждой папке для обслуживания сервера, а не индекс каталога.
