Thumbs.dbをWebサーバーに保持するのは危険ですか？

Thumbs.dbをアップロードすることによる直接的な脅威はありません。たとえダウンロードできたとしても、価値のある情報は得られません。

アップロードプロセスの問題を強調している可能性がありますが、これがFTPがファイルをアップロードするのに非効率的な方法である理由の1つです。

Thumbs.db画像のサムネイル情報のみが含まれます。そうすれば、ファイルエクスプローラーでブラウジングしているときに、すばやくそれらを見ることができます。危険ではありません。安全に削除または無視できます。

このファイルは、場合によっては脅威になる可能性があるとまだ思っています。

例：特定のディレクトリにある完全なイメージリストを誰にも知られたくない場合、セキュリティホールになりますThumbs.dbはこの情報を侵害します。ファイル名、変更時間、サムネイル画像も取得できます。

危険だとは言いません。 thumbs.dbファイルは、サムネイルのキャッシュに使用される自動生成ファイルです。

thumbs.dbを削除するのは本当に苦痛です。なぜなら、それは再生成を続け、ロックされる傾向があるからです。隠しファイルを完全に除外するロジックを書くことをお勧めします。

他の回答には同意しません。場合によっては、これは低いセキュリティリスクですが、大きな影響を与える可能性があります。ディレクトリブラウジングを許可することに似ています。

攻撃者は、Facebookのような名前で画像が擬似的に隠されているページを考えると、非常に悪いファイル名のリストを取得します。

このフォルダーにThumbs.dbがある場合、数百人のユーザーのプロフィール画像とFacebook IDを取得します：https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash3/c170.50.621.621/s160x160/。

すべてのフォルダーにThumbs.dbがある場合、すべてのユーザーのすべての画像とFacebook IDに簡単にアクセスできます。 IDを使用すると、すべての画像の実際の名前も照会できます。それはヒューだろう！

Thumbs.dbはサーバーによって更新されないことにも注意してください。削除された画像のデータも可能です。

すべてのThumbs.dbをWebサーバーから削除することをお勧めします。それらはそこに属しておらず、何の用途もありませんが、リスクになる可能性があります。

ファイルはWindowsエクスプローラーでサムネイルキャッシュにのみ使用されるため、それほど危険ではありません： http://en.wikipedia.org/wiki/Windows_thumbnail_cache 。

ただし、サーバーに不要なファイルだけを残さずに、運用モードに切り替えるときにそれらを削除することをお勧めします。