如何检测用户恶意上传的zip*，防止unzip引爆

在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想，用户要是上传了zip到服务器上，服务器傻傻的进行了解压，那岂不是崩溃了

在用户上传了zip文件后，解压前应如何进行检测防止悲剧重演呢？
最好以python、php为示例了，我想web语言都应该有这种风险吧

回复内容：

在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想，用户要是上传了zip到服务器上，服务器傻傻的进行了解压，那岂不是崩溃了

在用户上传了zip文件后，解压前应如何进行检测防止悲剧重演呢？
最好以python、php为示例了，我想web语言都应该有这种风险吧

WEB 服务器一般不会自动解压 zip 吧，而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件，比如 amavisd-new，这也正是那篇文章中的情况。