我想知道如何谷歌驅動器和Dropbox存儲exe文件,是不是很危險,因爲我可以在他們的服務器上運行exe文件是不是?谷歌驅動器,Dropbox存儲exe文件和所有這些不安全的文件?這不危險嗎?
他們如何處理?
我想知道如何谷歌驅動器和Dropbox存儲exe文件,是不是很危險,因爲我可以在他們的服務器上運行exe文件是不是?谷歌驅動器,Dropbox存儲exe文件和所有這些不安全的文件?這不危險嗎?
他們如何處理?
的.exe
文件,直到它被通過某種方式 ,避免執行執行不造成危害的文件通常被壓縮並保存在
是不是很危險嗎?
CDN中的EXE文件沒有獲得執行所需的環境。 這就像在MS-DOS的PHP文件
但點這裏要注意的是,如果你下載從Dropbox的等等的EXE文件,並在您的電腦執行它
最好使用VirusTotal它是危險的在執行之前進行掃描
通常,存儲文件並不危險。只執行它們。
Dropbox和Google驅動器不提供任何文件在其服務器上執行的機制。
對此的一種情況是XSS (Cross Site Scripting)。也就是說,HTML文檔可以被上傳到允許在查看用戶機器上執行代碼的服務,儘管在JavaScript中。這可能允許重定向到惡意網站,或者打開一個對話框詢問用戶的雲用戶名和密碼。爲此,Dropbox are ending support for the sharing of HTML documents。簡而言之,如果您允許文件上傳到您的服務,請不要將文件存儲在允許執行的位置(無論是服務器本身還是用戶的瀏覽器)。
有天他們將文件存儲在* -usercontent等 因此,XSS將在我們說googe-usercontent.com而不是google.com的範圍內執行。 –
即便如此,惡意重定向和顯示登錄框仍然適用。許多非技術用戶不會知道用戶內容域和主域之間的區別。 – SilverlightFox