python - 我可以信任 ZipInfo.file_size 吗?
问题描述
ZipInfo.file_size
包含 ZIP 存档中未压缩文件的大小。我可以 100% 确定,文件在提取后会有这个大小,是否可以伪造它?
我正在尝试允许用户上传 ZIP 存档中的大文件。我检查ZipInfo.file_size
以禁止大于 1GB 的文件,并希望保护文件系统免受 zip-bombing,当从 ZIP 存档文件提取后ZipInfo.file_size < 1GB
实际上是 1000GB 时。
解决方案
推荐阅读
- java - Firebase Storage StorageTask Class 参数化类“StorageTask”的原始使用
- java - java android onResponse 和 onFailure 不起作用
- directory - HTML 或 javascript 获取 %appdata% 文件夹路径
- drupal - Drupal 8子菜单未扩展
- angular - 从“ngx-document-scanner”导入导入 {OpenCVConfig} 时出错;import {NgxDocumentScannerModule} from 'ngx-document-scanner';导入时
- reactjs - React 渲染周期和 React 组件生命周期有什么关系?
- java - 我可以在另一个模块中使用 WebMvcConfigurer 的实例吗?
- python - 驯服 shlex.split() 行为
- sql - Postgres 数组匹配多个元素
- javascript - mongoose.connect() 未定义