1
GoogleドライブとDropboxはexeファイルをどのように格納するのかを知りたいのですが、そのサーバーでexeファイルを実行できるので危険ではありませんか?Googleドライブ、Dropboxはexeファイルとこれらの安全でないファイルをどのように保存しますか?危険ではないですか?
これはどのように処理されますか?
A
答えて
1
.exeファイルは、それが何らかの手段 によって実行されるまで害をもたらすことなく、ファイルは通常
に圧縮して保存されている実行を避けるために、それは危険ではないでしょうか?
CDNのEXEファイルは、実行に必要な環境を取得しません。 それはここで注目されるだけでMS-DOS
でPHPファイルしかし、ポイントのようなものだあなたはDropboxのなどからEXEファイルをダウンロードした場合、それは危険ですし、あなたのコンピュータでそれを実行
好ましくVirusTotalを使用します実行前にスキャンする
1
一般にファイルを保存することは危険ではありません。それらを実行するだけです。
DropboxとGoogleドライブは、ファイルをサーバーで実行するためのメカニズムを提供していません。
この場合のケースはXSS (Cross Site Scripting)です。すなわち、HTML文書は、JavaScriptであるにもかかわらず閲覧ユーザのマシン上でコードを実行できるようなサービスにアップロードすることができる。これにより、悪質なサイトへのリダイレクトや、ユーザーのクラウドのユーザー名とパスワードを要求するダイアログボックスが開きます。このために、Dropbox are ending support for the sharing of HTML documents。
要するに、サービスへのファイルアップロードを許可する場合は、ファイルが実行が許可されている場所(サーバー自体であろうとユーザーのブラウザであろうと)に保存しないでください。
関連する問題
- 1. Windowsを危険にさらすことなくファイルを安全にディスクに保存するにはどうすればいいですか?
- 2. urllibで危険なウェブサイトを読むことは安全です
- 3. 危険な役割でvarsファイルのコンテンツを渡すにはどうすればよいですか?
- 4. 危険なテキストを評価するのは危険ですか?
- 5. 777個のファイルを持つのはなぜ危険ですか?
- 6. これらのコードスニペットはなぜ危険ですか? (SQLインジェクション)
- 7. 保護者の保管場所に安全なファイルを置くにはどうすればいいですか?
- 8. この危険なコードですか?
- 9. Googleドライブでファイルを開くにはどうすればよいですか? - Cordova
- 10. なぜcodeigniter2はセッションのようにより安全な方法でcsrf_hashを保存しないのですか?
- 11. Dropbox、Googleドライブ、Microsoft onedriveなどのクラウド共有ファイルにアンドロイドアプリでアクセス
- 12. EVAL()。これは危険ですか?
- 13. DropboxからDropboxからファイルを選んだ後、サーバにファイルを保存するにはどうすればいいですか?
- 14. このファイルを保存するにはどうすればよいですか?
- 15. TBB concurrent_queue、unsafe_sizeはどれくらい危険ですか?
- 16. 「@ class_object_instance.save!(:validate => false)」メソッドはどれくらい危険ですか?
- 17. プロメテウスのハイカーディナリティラベルはどのように危険ですか?
- 18. Androidからプログラムで選択したファイルをGoogleドライブからローカルディレクトリにダウンロードして保存するにはどうすればよいですか?
- 19. はUIDocumentPickerViewControllerですぐのDropboxやGoogleドライブを開くことが可能ですか? iCloudの、DropboxのGoogleドライブ:
- 20. androidのGoogle Cloud Storageからファイルをダウンロードして保存するにはどうすればよいですか?
- 21. MongoDBの$はどのくらい危険ですか?
- 22. Dropbox/Googleドライブなどの共有フォルダからファイルをSharepointに同期していますか?
- 23. データベースを危険にさらすことなく-journalファイルを削除するにはどうすればよいですか?
- 24. AndroidのGoogleドライブでファイルやフォルダからメタデータを取得するにはどうすればよいですか?
- 25. Jax RSのコンプライアンスではないSpring MVC:危険ですか?
- 26. URIでGoogleドライブからファイルをダウンロードします(AndroidのGoogleドライブAPIなし)
- 27. app.configファイルはパスワードを保存するための安全な場所ですか?
- 28. exeファイルでpdbを公開するのはどれくらい安全ですか?
- 29. ファイル内の各行を安全な方法でループするにはどうすればよいですか?
- 30. jQueryは危険なAjax経由でPHPファイルを呼び出しますか?
ファイルが* -usercontentなどに保存されている日 XSSはgoogle.comではなくgooge-usercontent.comと呼ばれる範囲で実行されます。 –
でも、悪意のあるリダイレクトやログインボックスの表示は依然として適用されます。多くの技術者以外のユーザーは、ユーザーのコンテンツドメインとメインドメインの違いを知りません。 – SilverlightFox