1
我正在實施一項服務,我必須提取用戶上傳的zip文件。是否可以限制unix中未壓縮的壓縮文件的大小?
爲了避免磁盤溢出,我必須限制兩個zip文件大小和解壓縮文件大小。
有沒有辦法做到這一點(檢查解壓縮文件的大小)之前解壓? (出於安全原因)。
我使用的是從PHP腳本調用的unix。
A
回答
1
由於您使用的是PHP,因此請使用它的ZipArchive庫。
$zip = zip_open($file);
$extracted_size = 0;
while (($zip_entry = zip_read($zip))) {
$extracted_size += zip_entry_filesize($zip_entry);
if ($extracted_size > $max_extracted_size) {
// abort
}
}
// do the actual unzipping
你可能想要把一個極限上的文件的數量爲好,或添加了一定量每個文件,考慮到每個文件的元數據的大小。雖然您無法輕易獲得精確數字,但爲每個文件添加幾百字節至幾千字節是合理的估計。
+1
看起來像[zip_entry_filesize'的官方示例](http://www.php.net/manual/en/function.zip-entry-filesize.php)實際上是一個可以立即使用的函數檢查zipbombs。 – ArjunShankar
+0
不能相信我潛入殼命令,而答案是PHP中的幾行:)我假設shell命令將更加靈活,但這似乎是正確的答案。 –
相關問題
- 1. shell_exec解壓縮文件大小限制
- 2. 霍夫曼壓縮文件大小是否有最大限制?
- 3. 如何查找離子壓縮文件的未壓縮大小
- 4. android獲取壓縮文件中的文件的壓縮大小
- 5. 壓縮/縮小VIDEO的文件大小
- 6. 是否可以通過mixin和/或'XOR'壓縮壓縮文件?
- 7. 是否可以壓縮或壓縮.otf(Open Type Face)文件?
- 8. 爲什麼在SharpZipLib中壓縮文件的大小比未壓縮的大?
- 9. 壓縮未壓縮的MSI文件
- 10. 以最大大小限制壓縮文件
- 11. 對於中央文件頭中存儲的文件,壓縮和未壓縮的大小是否應相等?
- 12. 獲取的未壓縮gzip文件的大小,同時壓縮文件的大小可從服務器
- 13. Python bz2未壓縮文件大小
- 14. 壓縮文件未解壓
- 15. PHP - 壓縮映像以滿足文件大小限制
- 16. Range頭是壓縮或未壓縮字節的大小(以字節爲單位)?
- 17. 與django_compressor壓縮文件以gzip壓縮
- 18. 什麼是hbase壓縮文件大小
- 19. 可以讀取壓縮文件比未壓縮的文件快嗎?
- 20. 是否可以包含壓縮文件中的JavaScript文件?
- 21. 如何最小化解壓和壓縮Unix文件的時間?
- 22. 是否可以使lzw壓縮/解壓縮並行?
- 23. 是否可以通過PHP解壓縮SharpZipLib壓縮響應?
- 24. 推薦的方法來檢查文件是否壓縮/壓縮
- 25. 放氣後的壓縮文件大小
- 26. 壓縮mp4文件的大小
- 27. 對於文件小於10MB,壓縮率最大的文件的壓縮算法
- 28. 大領域壓縮文件大小
- 29. 壓縮非縮小的JS文件
- 30. 壓縮解壓縮的exe文件
其中一個zip文件頭包含壓縮文件的未壓縮大小。請參閱http://en.wikipedia.org/wiki/Zip_%28file_format%29#File_headers – Kevin
是不是可以操縱的值?我試圖解決一個安全問題,其中無限的相同字符將被解壓縮到無限的磁盤空間(而zip文件非常小)。 –
CRC值與標題相關聯。在大多數情況下,如果操縱未壓縮的大小,檢查將會失敗。雖然這不是完美的安全性,但我認爲這是最快的方法。 – Kevin