Dropbox 是最著名的云存储和共享平台之一。
Dropproxy的网站声称 Dropbox 的安全性存在弱点:
很多人使用 Dropbox。很多人共享公共 Dropbox 链接。但并不是每个人都知道您可以通过您的公共链接来识别您,也不是每个人都知道一旦有人拥有您的公共链接之一,他们就可以访问您的公共文件夹中的所有文件。
人们可以从访问一个文件升级到所有公共文件吗?
任何人都可以通过其中一个链接访问您在 Dropbox 上的所有公共文件吗?
信息安全
互联网
2021-08-15 01:19:37
1个回答
他们是正确的。让我解释。
在 Dropbox 中,有两种共享文件的方法。共享来自任何文件夹的文件链接将生成以下形式的链接:https://www.dropbox.com/s/randomkey/filename任何人都可以访问您使用该链接发布的文件。但是,每次像这样共享文件时,都会生成一个新的随机密钥并与该文件相关联。无法使用该密钥访问其他文件。
但是,Dropbox 中还有“Public”文件夹。从此文件夹共享的文件会生成不同的链接,格式如下:https://dl.dropboxusercontent.com/u/userid/filename在此表单中,您的公用文件夹中的任何文件都可以访问,因为您的用户 ID 不会更改。如果他们正在访问您确实提供了链接的文件,那么有人必须知道他们正在检索的文件的文件名,但它是一个公共文件夹。
因此,它们是正确的,但这并不是真正的安全漏洞,因为无论如何您都将文件声明为公共文件。没有文件是公开的,除非您将它们放在您的公用文件夹中,并声明它们是公开的。
其它你可能感兴趣的问题