Creé una presentación de diapositivas y mencioné que el usuario no debe confiar en la URL basada en la extensión del archivo, sin embargo, tengo algunos reclamos contra eso, porque las URL como esta deberían ser seguras:
- example.com/images/pic001.jpg
- example.com/files/cv.pdf
- example.com/media/track2.mp3
Como sabía, el uso del atacante Apache Mod Rewrite puede redirigir cualquier URL con cualquier extensión a un archivo ejecutable por descarga directa, en ese caso, solo Antivirus puede proteger al usuario cuando se hace clic en cualquier enlace, por lo tanto,
¿Cuáles son los riesgos de las URL en general?