如何检测用户恶意上传的zip炸弹,防止unzip引爆

在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了

在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧

python php zip


share
稀有资源 11 years, 6 months ago

Answers

WEB 服务器一般不会自动解压 zip 吧,而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件,比如 amavisd-new,这也正是那篇文章中的情况。


share
Surufel answered 11 years, 6 months ago

Your Answer

Ask Question
Related questions

钩子的实现

mmseg算法中的问题

简单说下Python采集和其它语言采集的优势?

如何理解IoC(Inversion of Control)?

如何开发一个API的接口(查询类的)?提供一点思路

知乎首页根据关注标签显示内容的实现?