后端开发|php教程
python,zip,php
后端开发-php教程
在Hackernews上看到这篇关于zip炸弹的文章 /item?id=4…
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了
c 象棋源码,vscode修改编码属性,ubuntu 系统检测,tomcat 8.0免安装,爬虫代理 https,速卖通 php,郑州核心关键词seo,dz旅游网站源码,帝国cms模板html文件夹lzw
在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧
web视频会议系统源码,vscode安装下载中文版,ubuntu调整ip,tomcat 7调优阻塞,自制爬虫晒台,php获取股票信息,信阳seo优化关键词方法lzw
本地微信导航 源码,vscode的html视图,ubuntu脚本sudo,判断tomcat启动完成,爬虫果冻,php 压缩目录,seo公司制作方案,网站浮窗二维码,中易广告联盟 模板lzw
回复内容:
在Hackernews上看到这篇关于zip炸弹的文章 /item?id=4…
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了
在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧
WEB 服务器一般不会自动解压 zip 吧,而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件,比如 amavisd-new,这也正是那篇文章中的情况。
