我正在编写一个ASP.NET应用程序来处理用户提交的zip文件,并限制我从中提取文件到我想要的扩展名。
我听说过附加到电子邮件的受感染的zip文件,我想知道是否应该关注从我的应用程序中的受感染的zip文件中提取数据。我不打算执行zip文件中的内容,但是从受感染的zip文件打开和解压缩导致文件执行病毒,即使我没有在zip文件中执行任何内容?
答案 0 :(得分:1)
如果有人在解压缩实现中发现了可利用的漏洞,那么这是可能的......但我从来没有见过一个。我不会说这是让人担心的事情。
但是,隔离传入的文件,扫描它们并在以后将它们移动到您的应用程序并不困难。您甚至可以进行按需扫描,但这可能会导致繁忙的系统出现令人讨厌的瓶颈。这一切都取决于您扫描上传文件的速度。