googleでPoCやExploitsなどを検索したり...とか、Googleで拾われる情報ってのもありますからね。
    

        あるWebアプリケーション・サーバー・ソフトに脆弱性があり，ハッカーがその脆弱性を突く攻撃のやり方を知っていたとしよう。
ハッカーは，検索エンジンを使い，そのWebアプリケーション・サーバー・ソフトを利用しているWebサイトを検索する。
Webアプリケーション・サーバーの中には，特定の文字列をURLに含めるものがあるため，その文字列を検索すれば当該サイトが分かってしまう。
    
Webサーバを立ち上げて、そのまま、デフォルトで表示されるものを残していたりすると、こういうことありますね。
まずは、自分が立ち上げたサイトの全てが本当に、表示されてはいけないものが含まれていないかどうか？を知るべきでしょう。
また、使用しなくなったcgiなどをそのままWebサーバ上に残していたりと言うのも問題なので、不要なコンテンツは残さない。
を必ず実践しておきましょう。