Si permitiera a los usuarios alojar archivos PDF / RTF / DOC arbitrarios en mi servidor, todos con el mismo nombre, pero con cadenas de consulta diferentes, ¿habría algo de qué preocuparse? He oído hablar de las vulnerabilidades de PDF / RTF, y entiendo que tal vez alguien pueda alojar una de esas en mi servidor, pero quiero decir que no es como si pudieran acceder a datos de cookies o cualquier cosa a través de un archivo PDF. Entonces, ¿está bien hacer esto, o debería estar preocupado?
¿Debo hacer que alojen los archivos con un nombre de dominio diferente o estoy bien usando mi dominio original?
He notado, por ejemplo, que muchos sitios web como Facebook, Google, YouTube, etc. tienen nombres de dominio especiales para alojar imágenes y otros datos que permiten que los usuarios carguen, por lo que tengo curiosidad.