标签: python zipfile filesize
ZipInfo.file_size包含ZIP归档文件中未压缩文件的大小。我可以100%确定提取后的文件将具有此大小,可以伪造吗?
ZipInfo.file_size
我正试图允许用户上传ZIP档案中的大文件。当从具有ZipInfo.file_size的ZIP存档文件中提取出实际上为1000GB的文件后,我检查ZipInfo.file_size < 1GB禁止大于1GB的文件,并希望保护文件系统免遭zip轰炸。
ZipInfo.file_size < 1GB