提取用户上传的档案而不暴露于 ZipBombs?
我的问题很简单:如何确保(或阻止)用户上传解压后填满整个磁盘空间的存档(所谓的 ZipBomb)?我正在使用 PHP。
My question is simple: how do I make sure (or prevent) a user from uploading an archive that upon extraction fills the entire disc space (a so-called ZipBomb)? I am using PHP.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在提取存档之前,请使用 PHP Zip 库函数来确保提取后内容在总大小限制内。
例如:
Before extracting your archive, use the PHP Zip library functions to ensure that, when extracted, the contents fall within a total size limit.
For example: