1
我想知道如何谷歌驅動器和Dropbox存儲exe文件,是不是很危險,因爲我可以在他們的服務器上運行exe文件是不是?谷歌驅動器,Dropbox存儲exe文件和所有這些不安全的文件?這不危險嗎?
他們如何處理?
A
回答
1
的.exe文件,直到它被通過某種方式 ,避免執行執行不造成危害的文件通常被壓縮並保存在
是不是很危險嗎?
CDN中的EXE文件沒有獲得執行所需的環境。 這就像在MS-DOS的PHP文件
但點這裏要注意的是,如果你下載從Dropbox的等等的EXE文件,並在您的電腦執行它
最好使用VirusTotal它是危險的在執行之前進行掃描
1
通常,存儲文件並不危險。只執行它們。
Dropbox和Google驅動器不提供任何文件在其服務器上執行的機制。
對此的一種情況是XSS (Cross Site Scripting)。也就是說,HTML文檔可以被上傳到允許在查看用戶機器上執行代碼的服務,儘管在JavaScript中。這可能允許重定向到惡意網站,或者打開一個對話框詢問用戶的雲用戶名和密碼。爲此,Dropbox are ending support for the sharing of HTML documents。簡而言之,如果您允許文件上傳到您的服務,請不要將文件存儲在允許執行的位置(無論是服務器本身還是用戶的瀏覽器)。
相關問題
- 1. 與谷歌驅動器不存儲緩存文件
- 2. 這是危險的嗎?關於事件
- 3. EVAL()。這是危險的嗎?
- 4. 一些谷歌驅動器mp4文件不播放jwplayer
- 5. iOS Pickup /直接從谷歌驅動器或Dropbox導入文件
- 6. android谷歌驅動器sdk和dropbox sdk
- 7. 子文件夾中的現有文件谷歌驅動器
- 8. 谷歌驅動器API - 文件是否有兒童或不是
- 9. 鏈接到外部.js文件時,這不是一個安全風險嗎?
- 10. 谷歌驅動器 - 如何列出所有文件中指定的文件夾
- 11. 谷歌驅動器保存到不工作(谷歌驅動API)
- 12. 谷歌驅動器共享文件夾
- 13. 谷歌驅動器文件訪問
- 14. 谷歌驅動器SDK共享文件
- 15. 谷歌驅動器sdk上傳文件
- 16. 谷歌驅動器文件夾信息
- 17. 谷歌驅動器文件下載
- 18. 從谷歌驅動器下載文件
- 19. 谷歌驅動器中共享文件所需的自動化
- 20. 如何創建文件夾,如果不存在於谷歌驅動器在Android使用谷歌驅動器Api?
- 21. 這是不啓動該exe文件,而將CD插入CD驅動器內
- 22. Dropbox或谷歌驅動器的DocumentViewController
- 23. 危險的AVI文件?
- 24. Silverlight文件上傳:這是安全嗎?
- 25. 這是很危險的Javascript嗎?
- 26. 添加行文件而不覆蓋谷歌驅動器的SDK
- 27. 如何上傳文件到谷歌驅動器,只有當它不存在?
- 28. 谷歌驅動器:移動文件到文件夾
- 29. 文件選取器獲取文件在谷歌驅動器
- 30. 取儲存危險
有天他們將文件存儲在* -usercontent等 因此,XSS將在我們說googe-usercontent.com而不是google.com的範圍內執行。 –
即便如此,惡意重定向和顯示登錄框仍然適用。許多非技術用戶不會知道用戶內容域和主域之間的區別。 – SilverlightFox