web-dev-qa-db-ja.com

Dropbox上のすべての公開ファイルに、リンクの1つを持っている人がアクセスできますか?

Dropboxは、最も有名なクラウドストレージおよび共有プラットフォームの1つです。

Dropproxy のWebサイトでは、Dropboxのセキュリティに弱点があると主張しています。

多くの人がDropboxを使用しています。多くの人がDropboxの公開リンクを共有しています。ただし、パブリックリンクで識別できることを誰もが知っているわけではなく、誰かがパブリックリンクの1つを取得すると、パブリックフォルダー内のすべてのファイルにアクセスできることを誰もが知っているわけではありません。

1つのファイルへのアクセスからすべての公開ファイルにエスカレートできますか?

16
Treko

それらはsort正しいです。説明させてください。

Dropboxでは、ファイルを共有する方法が2つあります。任意のフォルダからファイルへのリンクを共有すると、次の形式のリンクが生成されます。https://www.dropbox.com/s/randomkey/filename誰でも、そのリンクで投稿したファイルにアクセスできます。ただし、そのようにファイルが共有されるたびに、新しいランダムキーが生成され、そのファイルに関連付けられます。そのキーを使用して他のファイルにアクセスすることはできません。

ただし、Dropboxには「パブリック」フォルダもあります。このフォルダーから共有されたファイルは、次の形式でリンクを生成します。https://dl.dropboxusercontent.com/u/userid/filenameこのフォームでは、ユーザーIDが変更されないため、パブリックフォルダーのすべてのファイルにアクセスできます。誰かがリンクを提供したファイルにアクセスしている場合、誰かが何を取得しているかのファイル名を知っている必要がありますが、それはisパブリックフォルダーです。

したがって、それらは一種の正しいものですが、とにかくファイルをパブリックとして宣言しているので、実際にはセキュリティ上の欠陥ではありません。パブリックフォルダーにファイルを配置しない限り、ファイルは公開されません。

29
Goof