위와 같은 게시물은 비밀 글이며 특정 시간에 공개된다. 예를 들어 매년 ‘0000-신입사원선정결과.docx’라는 문서 파일이 업로드된다고 가정해보자. 작년에 2019-신입사원선정결과.docx 파일이 있었다면 올해는 아직 발표 전이라도 미리 올려놨다면 2020-신입사원선정결과.docx 파일이 존재할 것이라고 추측할 수 있을 것이다. 공격자는 추측한 파일의 다운로드를 시도하여 파일이 유출될 수 있다.

실제 이러한 사례는 흔히 발생한다. 그러니 파일을 업로드할 때는 파일명 그대로 올리지 말고 실제 서버에는 MD5 해시 값으로 파일을 저장하고, 저장된 파일명은 별도의 파일 DB 테이블을 운영하여 다운로드 시 원래 파일명으로 변환해야 한다.