小心!别让Thumbs.db“露点”

Thumbs.db是什么？看过去年CFan杂志中《系统蓝色档案》系列连载的朋友一定都知道，这是Windows XP中新增加的缩略图显示产生的数据库文件。在Windows中这个选项默认就是启用的，也就是说，只要用缩略图显示浏览过文件夹里的图片后就会自动生成这个文件(“隐藏”和“系统文件”属性，默认不显示，需要在“文件夹选项”中设置)。不过要小心了，也许只是不知不觉中，你的Thumbs.db已经“露点”了……

Thumbs.db里有什么东西

要解释Thumbs.db里有什么东西，那就得从为什么要产生这个文件讲起了。Windows的缩略图显示功能能够显示出文件夹中的所有图片，其实就是系统在以缩略图方式显示时自动读取所有图片文件，并用图片缩放算法将每幅图片缩小到96×96然后显示出来。不过如果图片文件夹中的图片较多，那每次显示缩略图都得执行一次缩放算法未免太浪费时间，所以为了提高效率，Windows选择将生成的缩略图保存在文件夹的Thumbs.db文件中，当文件夹以缩略图显示时系统自动从该文件中读取。

为什么Thumbs.db会“露点”

刚才大家已经知道了Thumbs.db中其实包含了整个文件夹图片的缩略图，也就是说如果能够读取此数据库文件中的图片，就能浏览整个文件夹中的所有图片(虽然是“缩水版”的)。这还不是最大的问题，造成“露点”的关键是:删除图片后，Windows并不实时更新Thumbs.db

这就意味着，即使你删除了文件夹中的图片，只要有Thumbs.db，别人就有可能看到你已经删除的图片，并能把缩略图提取出来。最坏的情况是你的文件夹中恰好曾经有过一些“不健康”的内容……

“偷窥”工具使用实录

看了上文，你可能以为我只是在YY(，网络流行词)，不过“偷窥”Thumbs.db的工具确实已经出现了。从/cfan/200604/thumbdbviewer.zip下载“Thumb.db浏览器”，解压后直接运行(如果出现错误请先安装.Net运行库)，点击“浏览”后定位至Thumbs.db所在文件夹，下方就显示出了该文件中包含的缩略图文件(见图)，并且单击即可导出。

更大的风险

如果网站的制作者在“文件夹选项”中设置了显示系统和隐藏文件，那么他在收集图片并用FTP上传到网站中时就很有可能把Thumbs.db一起给上传了，如果Web服务器是Apache(IIS 6.0默认禁止下载thumbs.db文件)，那么浏览者就能直接通过形如/images/thumbs.db的URL地址直接下载到网站图片目录中的Thumbs.db文件，它带来的可能是更大的安全风险！