zip 檔案可以執行嗎?例如,您是否可能感染了 zip 形式的病毒。顯然,zip 檔案中可能存在病毒,但實際的 zip 可以執行嗎?
我問的原因是我有一個網站目前只允許 jpg、jpeg、png 和 gif 文件擴展名,今天我有一個想法允許人們上傳圖標包,但圖標包需要採用 zip 的形式因為會有很多圖像。
我不需要我的網站被病毒感染。
答案1
理論上,一些用於解壓縮 zip 檔案的工具可能存在漏洞,可能導致某些程式碼執行。然而,這確實不太可能是你的情況。適用於您的程式語言的解壓縮工具可能沒有此類漏洞,如果 Web 伺服器執行類 UNIX 作業系統(例如 Linux),則 Windows 病毒無論如何都不會執行。
但是,當從 zip 檔案中提取文件時,您還應該檢查每個文件路徑,因為它可以是絕對路徑或帶有..(兩個點)組件的文件,如果解壓縮庫默認情況下不檢查此路徑(例如,Python 的壓縮檔案模組直到 Python 2.7.4 發布後才出現)。否則,檔案可能會被提取到磁碟上的其他位置。
答案2
當您嘗試解壓縮時,zip 可能會造成一些麻煩: