(ENG) 고양이 와 산다, 스팸 과 핫도그 떡볶이

Windows Thumbs.db системните файлове, които се намират в повечето папки, бяха качени заедно с всички останали файлове от localhost на сървъра.

Опасно ли е, ако забравите да ги изтриете на сървъра?

Аз съм на споделен хостинг, работещ * nix и Apache сървър.

  • 1 Не програмиране. Не виждам код.

Няма пряка заплаха от наличието Thumbs.db качени, дори ако хората са успели да ги изтеглят, те няма да получат информация, която си струва да има.

Това може би подчертава проблеми с процеса на качване, но това е една от причините, поради които FTP е неефективен начин за качване на файлове, допълнителни файлове, които може да не сте възнамерявали да качите, ще се покачат.

Thumbs.db просто съдържа информация за миниатюри за изображения. По този начин, когато сърфирате с File Explorer, можете бързо да ги видите. Не е опасно. Той може безопасно да бъде изтрит или игнориран.

Все още мисля, че този файл може да бъде заплаха в някои случаи.

напр .: това е дупка в сигурността, когато не искате всички да знаят пълния списък с изображения, който имате в конкретна директория Thumbs.db компрометира тази информация. Той съхранява информация за имената на файловете, времето за модификация, от него могат да бъдат извлечени и миниатюрни изображения.

Не бих казал, че са опасни. The thumbs.db файлът е само автоматично генериран файл, използван за кеширане на миниатюри.

Истинска болка е да изтриете thumbs.db защото ще продължи да се регенерира и има тенденция да се заключва, така че бих предложил да напиша някаква логика, за да изключа изцяло скритите файлове.

  • 1 Не бих изключил скрити файлове, защото тогава .htaccess може да не се качи.
  • 1 Thumbs.db е системен файл на Windows и .htaccess не е скрит в Windows (който някога съм виждал). Точковите файлове, които се скриват, обикновено е * nix конвенция.

Не съм съгласен с другите отговори. В някои случаи това е нисък риск за сигурността, но може да има силно въздействие. Подобно е да се разреши сърфирането в директории.

Нападателят получава списък с имена на файлове, които могат да бъдат наистина лоши, ако мислите за страница като Facebook, където изображенията са псевдо скрити от там име.

Ако щеше да има Thumbs.db в тази папка ще получите изображения на профила и Facebook ID на няколкостотин потребители: https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash3/c170.50.621.621/s160x160/.

Ако би имало Thumbs.db във всяка папка можете лесно да получите достъп до всички изображения и идентификатори на Facebook на всеки един потребител. Използвайки идентификатора, можете да попитате истински имена и за всяко изображение. Това би било хю!

Имайте предвид и това Thumbs.db не се актуализират от сървъра. Така че е възможно и данни за изтрити изображения.

Бих посъветвал да изтриете всички Thumbs.db от уеб сървъра. Те не принадлежат там, нямат никаква полза, но биха могли да представляват риск.

Не е наистина много опасно, тъй като файлът се използва от Windows Explorer само за кеша на миниатюри: http://en.wikipedia.org/wiki/Windows_thumbnail_cache.

Но бих ви посъветвал да не оставяте само ненужни файлове на вашия сървър и да ги изтривате, когато превключите в производствен режим.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?