Поимеют, если например будут скомпрометированы какие нибудь логи, где засвечены эти уиды.
Как бы да, но как бы нет.
Можно. Только сначала придумай план на:
> Веб-разрабы проебались с настройками индексирования и пользовательские аттачи оказались в индексе гугла. Твои действия?
> Твою инфру поимели и слили базу uuid. Дальше выборочно качают аттачи определённых юзеров. Твои действия?
Видел и то, и то.
Ещё докину что UGC лучше никогда не отдавать с основного домена сайта или субдомена. Иначе вам с первым Xss ебанут сервис-воркер на сайт и там уже можно пиздить хоть гуиды, хоть сразу контент.
Вообще вариант с гуидами вполне имеет право на жизнь, если файлы живут месяц, потом удаляются. Если нет, то сделай лучше генерируемые ссылки с ограничением времени жизни и подновляй их.
Я другой анон, я вкатуджон в ойти в пхп и жс.
И у меня вопросик, что это ж дораха получается джва сервера иметь? Типа один основной сервер, а второй с контентом и гуидами?
Или ето виртуально всё? Ну типа сервер один, но виртуально на джва поделён. Один основной и второй с которого контент и гуиды?
Если я не правильно понял извините меня, просто меня при генетической лотерее ай си кью решил обойти стороной.
Это вроде для жёстких дисков в /etc/fstab
Самый дешёвый вариант - один сервер, два домена, разруливаются локально через nginx.
Ты можешь попробовать сэкономить на домене и вынести UGC на субдомен типа uploads.foo.ru, для которого полностью на уровне CSP заголовков отдаваемых тем же nginx запретить любое исполнение кода, сетевые запросы и зарезать айфреймы. Да и забанить запрос сервис воркера тоже на уровне заголовков. Но помни что тогда ты ходишь по краю обрыва.
>большие ли риски
Да: браузеры стучат в гугл, гугл это индексирует. И потом через поиск кто-нибудь это найдёт