Sul sito Web della società per cui lavoro sono file che possono essere scaricati. Nella pagina, dove puoi scaricare quel file, puoi anche vedere il percorso completo sul server stesso del file, ad es. %codice%. Sembra essere come un'informazione accanto al link di download di quel file.
Il collegamento del file scaricabile è gestito da un gestore di download. Quindi quando vai al link di download di quel file, vedrai qualcosa come /var/www/homepage/path/to/downloadable/file
. Questo http://page/download/?downmanid=[number]&ind=[bigRandomAlphaNumValue]
sembra essere una sorta di controllo. Non è possibile scaricare il file, se si modifica tale valore.
Ma ora dal punto di vista della sicurezza: cosa fare a proposito di questo percorso interno completo di quel file scaricabile? Dovrei essere preoccupato?