Hi Cheatah,

Aber ich denke mal, wenn die Inhalte eines Verzeichnisses _wirklich_ nirgends verlinkt sind, kommt man nur durch systematisches Probieren dran (was letztendlich auf Brute Force hinausläuft).
oder über Referer[1] aus irgend welchen Logfiles.

Das ist allerdings wahr.  *grübel*
Einschließlich der Fußnote...

Wer sagt eigentlich, dass die URL nicht von jemand anders verlinkt wird?

Das hatte ich bedacht und durch meine hypothetische Formulierung "_wirklich_ nirgends verlinkt" ausgeschlossen.

Nein, das Konzept der "geheimen" URLs funktioniert nicht.

Das ist schon klar: Sobald sie irgendwann abgerufen werden, _können_ sie auch entdeckt werden. Schlimmstenfalls sogar durch einen der Server, die den Request weiterreichen.

So long,

Martin