zip 文件可以执行吗?例如,zip 文件中可以包含病毒吗?显然,病毒可能存在于 zip 文件中,但实际的 zip 文件可以执行吗?
我询问的原因是我的网站目前只允许 jpg、jpeg、png 和 gif 文件扩展名,今天我有了一个想法,允许人们上传图标包,但图标包需要采用 zip 的形式,因为里面会有太多图像。
我不希望我的网站被病毒感染。
答案1
理论上,某些用于解压 zip 文件的工具可能存在漏洞,从而导致某些代码执行。但是,这种情况不太可能发生。用于您的编程语言的解压工具可能没有这样的漏洞,并且如果 Web 服务器运行的是类 UNIX 操作系统(例如 Linux),Windows 病毒无论如何都不会被执行。
但是,从 zip 存档中提取文件时,你还应该检查每个文件路径,因为它可以是绝对路径,也可以是带有..(两个点)组件的文件,如果解压缩库默认不检查这一点(例如,Python 的压缩文件模块直到 Python 2.7.4 发布后才可用)。否则文件可能会被提取到磁盘上的其他位置。
答案2
当你尝试解压 zip 文件时,它可能会造成一些麻烦: