zip ファイルは実行可能でしょうか? たとえば、zip 形式のウイルスが存在する可能性はありますか? 明らかに、ウイルスが zip ファイル内に存在する可能性はありますが、実際の zip は実行可能でしょうか?
私が質問する理由は、現在 jpg、jpeg、png、gif のファイル拡張子のみを許可する Web サイトがあり、今日、アイコン パックをアップロードできるようにするというアイデアが浮かんだのですが、画像が多すぎるため、アイコン パックは zip 形式にする必要があるからです。
私のサイトがウイルスに感染するのは望ましくありません。
答え1
理論上、ZIP ファイルを解凍するツールの中には、コード実行につながる脆弱性があるものもあります。ただし、あなたの場合はそうではない可能性が高いです。あなたのプログラミング言語の解凍ツールにはおそらくそのような脆弱性はなく、Web サーバーが UNIX のようなオペレーティング システム (Linux など) を実行している場合は、Windows ウイルスが実行されることはありません。
しかし、..解凍ライブラリがデフォルトでこれをチェックしない場合(たとえば、PythonのZIPファイルモジュールは Python 2.7.4 がリリースされるまでサポートされていませんでした)。それ以外の場合は、ファイルをディスク上の別の場所に抽出できます。
答え2
zip ファイルを解凍しようとすると、問題が発生する可能性があります。