Se dovessi consentire agli utenti di ospitare file PDF / RTF / DOC arbitrari sul mio server tutti con lo stesso nome, ma con stringhe di query diverse ci sarebbe qualcosa di cui preoccuparsi? Ho sentito parlare di exploit PDF / RTF, e ho capito che qualcuno potrebbe forse ospitare uno di quelli sul mio server, ma voglio dire che non è che possano accedere ai dati dei cookie o qualsiasi cosa attraverso un file PDF. Quindi va bene, o dovrei essere preoccupato?
Devo farli ospitare i file con un nome di dominio diverso, o sto bene usando il mio dominio originale?
Ho notato, ad esempio, che molti siti Web come Facebook, Google, YouTube, ecc. hanno nomi di dominio speciali per ospitare immagini e altri dati che consentono agli utenti di caricare, quindi sono curioso.