0
0
php中文网
发布时间:2016-06-06 20:51:29
|1936人浏览过
|来源于php中文网
原创
在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了
在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧
在Hackernews上看到这篇关于zip炸弹的文章 http://news.ycombinator.com/item?id=4...
我就想,用户要是上传了zip到服务器上,服务器傻傻的进行了解压,那岂不是崩溃了
在用户上传了zip文件后,解压前应如何进行检测防止悲剧重演呢?
最好以python、php为示例了,我想web语言都应该有这种风险吧
web 服务器一般不会自动解压 zip 吧,而邮件服务器的病毒检查组件一般会自动解压缩各类压缩文件,比如 amavisd-new,这也正是那篇文章中的情况。
相关文章
php能控制单片机吗_如何用php连接arduino实现简单控制【教程】
php控制步进电机怎么转_php发送脉冲指令控制电机转动【教程】
php读取adc数值怎么做_php获取模数转换芯片的模拟量数据【方法】
php控制lcd屏幕显示文字怎么做_php发送字符数据到1602lcd【方法】
php连接wifi模块怎么配置_php通过串口配置esp8266联网【操作】
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
精选高人气漫画合集PDF,一站式网盘入口直达!深度漫画解说整合,一口气看完经典与新作,剧情梳理清晰,省时省力,追漫党必看合集。
3
2026.01.04
Java云原生微服务开发是指 利用Java语言,结合云原生理念和技术(如容器、Kubernetes),将大型应用拆解为一系列独立、小巧、松耦合的微服务,并通过轻量级API进行通信,实现快速开发、部署、弹性伸缩和高效运维的现代化应用开发模式。它融合了微服务架构(将应用拆分)与云原生技术(容器化、编排、自动化),旨在构建高可用、可扩展的分布式系统。
2
2026.01.04
想找真正自由、无限制的上网体验?本合集精选2025年最开放、隐私强、访问无阻的浏览器App,涵盖Tor、Brave、Via、X浏览器、Mullvad等高自由度工具。支持自定义搜索引擎、广告拦截、隐身模式及全球网站无障碍访问,部分更具备防追踪、去谷歌化、双内核切换等高级功能。无论日常浏览、隐私保护还是突破地域限制,总有一款适合你!
122
2025.12.31
想让网页流畅播放视频?本合集详解HTML5视频播放核心方法!涵盖<video>标签基础用法、多格式兼容(MP4/WebM/OGV)、自定义播放控件、响应式适配及常见浏览器兼容问题解决方案。无需插件,纯前端实现高清视频嵌入,助你快速打造现代化网页视频体验。
24
2025.12.31
热门下载
相关下载
精品课程
最新文章
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
