Um arquivo zip pode ser executável? Por exemplo, você pode ter um vírus na forma de um zip. Obviamente, um vírus pode estar dentro de um arquivo zip, mas o zip real pode ser executado?
A razão pela qual pergunto é que tenho um site que atualmente permite apenas extensões de arquivo jpg, jpeg, png e gif e hoje tive uma ideia de permitir que as pessoas carregassem pacotes de ícones, mas os pacotes de ícones precisariam estar na forma de um zip porque haveria tantas imagens.
Não preciso que meu site seja infectado por vírus.
Responder1
Teoricamente, algumas ferramentas para descompactar arquivos zip podem ter vulnerabilidades que podem levar à execução de algum código. No entanto, é realmente improvável que seja o seu caso. As ferramentas de descompactação para sua linguagem de programação provavelmente não possuem tais vulnerabilidades, e se o servidor web estiver executando um sistema operacional semelhante ao UNIX (por exemplo, Linux), os vírus do Windows não serão executados de qualquer maneira.
Mas você também deve verificar cada caminho de arquivo ao extrair arquivos de um arquivo zip, pois pode ser um caminho absoluto ou um arquivo com ..componentes (dois pontos), se a biblioteca de descompactação não verificar isso por padrão (por exemplo, Python'sarquivo zipmódulo não existia até o lançamento do Python 2.7.4). Caso contrário, os arquivos poderão ser extraídos para um local diferente no disco.
Responder2
um zip pode causar alguns problemas enquanto você tenta descompactá-lo: