Pet*_*ith 5 asp.net security virus file-upload
我正在编写一个ASP.NET应用程序来处理用户提交的zip文件,并限制我从中提取文件到我想要的扩展名.
我听说过附加到电子邮件的受感染的zip文件,我想知道是否应该关注从我的应用程序中的受感染的zip文件中提取数据.我不打算执行zip文件中的内容,但是从受感染的zip文件打开和解压缩导致文件执行病毒,即使我没有执行zip文件中的任何内容?
如果有人在解压缩实现中发现可利用的缺陷,这是可能的……但我从未见过。我不会说这是值得担心的事情。
然而,隔离传入的文件、扫描它们并稍后将它们移至您的应用程序并不困难。您甚至可以进行按需扫描,但这可能会在繁忙的系统上造成严重的瓶颈。这完全取决于您需要扫描上传文件的速度。
| 归档时间: |
|
| 查看次数: |
406 次 |
| 最近记录: |