Может ли zip-файл быть исполняемым? Например, может ли быть вирус в форме zip-файла. Очевидно, что вирус может быть внутри zip-файла, но может ли сам zip-файл исполняться?
Причина, по которой я спрашиваю, заключается в том, что у меня есть веб-сайт, который в настоящее время допускает только расширения файлов jpg, jpeg, png и gif, и сегодня у меня возникла идея разрешить людям загружать пакеты иконок, но пакеты иконок должны быть в формате zip-архива, поскольку в них будет очень много изображений.
Мне не нужно, чтобы мой сайт был заражен вирусами.
решение1
Теоретически, некоторые инструменты для распаковки zip-файлов могут иметь уязвимости, которые могут привести к выполнению некоторого кода. Однако маловероятно, что это ваш случай. Инструменты распаковки для вашего языка программирования, вероятно, не имеют таких уязвимостей, и если веб-сервер работает под управлением UNIX-подобной операционной системы (например, Linux), вирусы Windows в любом случае не будут выполняться.
Но вам также следует проверить каждый путь к файлу при извлечении файлов из zip-архива, так как это может быть абсолютный путь или файл с ..компонентами (две точки), если библиотека распаковки не проверяет это по умолчанию (например, Pythonzip-файл(модуль не существовал до выхода Python 2.7.4). В противном случае файлы можно извлечь в другое место на диске.
решение2
При попытке распаковать zip-архив могут возникнуть некоторые проблемы: