在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4... 我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了
在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢? 最好以python、php为示例了,我想web语言都应该有这种风险吧
WEB 服务器一般不会自动解压 zip 吧,而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件,比如 amavisd-new,这也正是那篇文章中的情况。
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
