所在皆是网

因为 URL 过期时间是将击各件 24 小时还是比较长 ，因此对正常使用的不再开发者来说影响比较小 。对 Discord 来说自己不收钱结果现在还被恶意利用 ，支持不再提供 CDN 的永久意软永久文件托管
 ，因此任何人都可以在 Discord 里发送文件然后再提取链接放在别的文件地方分发 ，结果安全公司发现 Discord CDN 至少被 10,托管题蓝000 个恶意软件利用拿来分发恶意软件攻击用户 。

原本 Discord 的此打持久 CDN / 内容分发网络的设计是不存在校验的，当然想要利用的类恶话方法总是有的
。

化问但还可以使用短连接的点网方式配合脚本自动刷新 URL 实现持久化，比如提供软件下载 
。将击各件建议出门左转找其他服务去 。不再

黑客喜欢 Discord CDN 还有个原因是支持 Discord 提供 Webhooks，

Discord 准备添加的永久意软参数包括 ex、

黑客也看中了这个功能，文件黑客甚至可以使用 Discord Webhooks 来从受感染的设备里偷数据、因为安全公司发现有不少黑客使用 Discord 的永久文件托管功能来分发恶意软件，校验身份的同时还会自动过期，

估计后续 Discord 还会继续针对这个问题进行安全改进来打击恶意软件，所以又被安全公司点名后 Discord 决定掀桌子，没有有效签名的链接即便在 24 小时有效期内也无法访问；

is 这个参数暂时没看到具体说明；

以上 URL 在 Discord 客户端或者第三方 API 调用中是可以自动刷新和生成的，但效果并不好 ，直接掀桌子吧

针对这个问题 Discord 此前有过措施尝试解决 
，

Discord 将在近期升级安全策略，

但这些措施有效吗 ？

有效但可能还不够，过期后无法再访问，另外 Discord 强调取消永久文件托管后 ，

尽管这样效率比较低，所有上传到 Discord 的文件生成的 URL 都将在 24 小时后过期，偷 cookies 等 。偷凭证、因为旧链接过期后就得更新链接，而是为每一个 CDN URL 加上参数，必须生成新链接；

hm 指的是给定签名，这个是用来验证身份的，既然你们不仁那也别怪我不义了 。黑客把自己做好的恶意软件也通过 Discord 中转然后拿去分发，

Discord ：心累
，如果用户或开发者还有类似需求 ，简直是烦的不得了。

社交网络应用 Discord 最近比较烦，黑客可以利用脚本定期获取新 URL 然后利用新 URL 继续投放 。因此基本没法再持久化
 。is 和 hm
：

其中 ex 指的是 expire 也就是释放时间，