首頁 > 後端開發 > php教程 > 如何检测用户恶意上传的zip*,防止unzip引爆

如何检测用户恶意上传的zip*,防止unzip引爆

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
發布: 2016-06-06 20:51:29
原創
1705 人瀏覽過

在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了

在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧

回复内容:

在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了

在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧

WEB 服务器一般不会自动解压 zip 吧,而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件,比如 amavisd-new,这也正是那篇文章中的情况。

相關標籤:
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
python - ubuntu16.04 lxml的報錯
來自於 1970-01-01 08:00:00
0
0
0
有辦法在PHP裡寫Python嗎?
來自於 1970-01-01 08:00:00
0
0
0
python scrapy爬蟲錯誤
來自於 1970-01-01 08:00:00
0
0
0
python相關問題求解決,有償
來自於 1970-01-01 08:00:00
0
0
0
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板