gor*_*sky 5 security upload archive
我想为基于Web的应用程序创建以下功能:
提取过程是否涉及任何安全问题?例如,上传文件(或准备好的档案文件)中包含恶意代码执行的可能性,或者?
除了没有仔细实现缓冲区溢出之类的东西利用系统的可能性之外,如果你盲目地提取一个带有冗余模式的大文件(拉链炸弹)的精心设计的压缩文件,可能会出现问题.压缩版本非常小,但是当您解压缩时,它将占用整个磁盘,导致拒绝服务并可能导致系统崩溃.
另外,如果你不小心的话,客户端可能手服务器端可执行内容(zip文件.php,.asp,.aspx内,...),并通过HTTP请求,而如果配置不正确,可能会导致任意代码执行文件在服务器上.