use*_*732 6 virus zip website upload
zip 文件可以执行吗?例如,您是否可以拥有 zip 形式的病毒。显然病毒可能在 zip 文件中,但实际的 zip 可以执行吗?
我问的原因是我有一个网站,目前只允许 jpg、jpeg、png 和 gif 文件扩展名,我今天有一个想法允许人们上传图标包,但图标包需要采用 zip 的形式因为会有很多图像。
我不需要我的网站被病毒感染。
Ars*_*eny 8
理论上,一些用于解压缩 zip 文件的工具可能存在漏洞,导致某些代码执行。但是,您的情况确实不太可能。用于您的编程语言的解压缩工具可能没有这样的漏洞,并且如果 Web 服务器运行的是类似 UNIX 的操作系统(例如 Linux),则无论如何都不会执行 Windows 病毒。
但是,当从 zip 存档中提取文件时,您还应该检查每个文件路径,因为它可以是绝对路径或带有..(两个点)组件的文件,如果解压缩库默认不检查(例如,Python 的zipfile模块)直到 Python 2.7.4 发布)。否则,文件可以解压缩到磁盘上的不同位置。
..
aki*_*ira 7
当您尝试解压缩时,zip 可能会引起一些麻烦:
http://en.wikipedia.org/wiki/Zip_bomb
归档时间:
14 年,7 月 前
查看次数:
3088 次
最近记录:
9 年,9 月 前