zip 파일을 실행할 수 있나요? 예를 들어 zip 형태의 바이러스가 있을 수 있습니다. 분명히 바이러스가 zip 파일 안에 있을 수 있지만 실제 zip이 실행될 수 있습니까?
제가 묻는 이유는 현재 jpg, jpeg, png 및 gif 파일 확장자만 허용하는 웹사이트가 있고 오늘 사람들이 아이콘 팩을 업로드할 수 있도록 허용하는 아이디어가 있었지만 아이콘 팩은 zip 형식이어야 하기 때문입니다. 이미지가 너무 많기 때문입니다.
내 사이트가 바이러스에 감염될 필요는 없습니다.
답변1
이론적으로 zip 파일 압축을 풀기 위한 일부 도구에는 일부 코드 실행으로 이어질 수 있는 취약점이 있을 수 있습니다. 그러나 귀하의 경우가 실제로 그럴 가능성은 거의 없습니다. 프로그래밍 언어에 대한 압축 해제 도구에는 이러한 취약점이 없을 수 있으며, 웹 서버가 UNIX 유사 운영 체제(예: Linux)를 실행하는 경우 Windows 바이러스는 어쨌든 실행되지 않습니다.
그러나 zip 아카이브에서 파일을 추출할 때 각 파일 경로도 확인해야 합니다. ..압축 해제 라이브러리가 기본적으로 이를 확인하지 않는 경우(예: Python의압축 파일모듈은 Python 2.7.4가 출시될 때까지 존재하지 않았습니다). 그렇지 않으면 파일이 디스크의 다른 위치로 추출될 수 있습니다.
답변2
zip을 사용하면 압축을 풀려고 할 때 문제가 발생할 수 있습니다.