¿Puede un archivo zip ejecutable? Por ejemplo, ¿puede tener un virus en forma de zip? Obviamente, un virus podría estar dentro de un archivo zip, pero ¿se puede ejecutar el zip real?
La razón por la que pregunto es que tengo un sitio web que actualmente solo permite extensiones de archivos jpg, jpeg, png y gif y hoy tuve una idea para permitir que las personas carguen paquetes de íconos, pero los paquetes de íconos tendrían que estar en forma de zip. porque habría tantas imágenes.
No necesito que mi sitio esté infectado por virus.
Respuesta1
En teoría, algunas herramientas para descomprimir archivos zip pueden tener vulnerabilidades que pueden provocar la ejecución de algún código. Sin embargo, es realmente poco probable que sea tu caso. Las herramientas de descompresión para su lenguaje de programación probablemente no tengan tales vulnerabilidades, y si el servidor web ejecuta un sistema operativo tipo UNIX (por ejemplo, Linux), los virus de Windows no se ejecutarán de todos modos.
Pero también debe verificar la ruta de cada archivo al extraer archivos de un archivo zip, ya que puede ser una ruta absoluta o un archivo con ..componentes (dos puntos), si la biblioteca que descomprime no verifica esto de manera predeterminada (por ejemplo, Pythonarchivo zipEl módulo no fue hasta que se lanzó Python 2.7.4). De lo contrario, los archivos se pueden extraer a una ubicación diferente de su disco.
Respuesta2
un zip puede causar algunos problemas mientras intentas descomprimirlo: