5

我正在编写一个 ASP.NET 应用程序来处理用户提交的 zip 文件,并将我从中提取的文件限制为我想要的扩展名。

我听说过电子邮件附带受感染的 zip 文件,我想知道是否应该担心从应用程序中受感染的 zip 文件中提取数据。我不打算执行 zip 文件中的内容,但是即使我没有执行 zip 文件中的任何内容,打开并从受感染的 zip 文件中提取会导致文件执行病毒?

4

1 回答 1

1

如果有人在解压缩实现中发现可利用的缺陷,这是可能的……但我从未见过。我不会说这是值得担心的事情。

但是,隔离传入的文件、扫描它们并稍后将它们移到您的应用程序中并不难。您甚至可以进行按需扫描,但这会在繁忙的系统上造成严重的瓶颈。这完全取决于您需要扫描上传文件的速度。

于 2010-06-12T23:09:23.287 回答