1
我正在实施一项服务,我必须提取用户上传的zip文件。是否可以限制unix中未压缩的压缩文件的大小?
为了避免磁盘溢出,我必须限制两个zip文件大小和解压缩文件大小。
有没有办法做到这一点(检查解压缩文件的大小)之前解压? (出于安全原因)。
我使用的是从PHP脚本调用的unix。
A
回答
1
由于您使用的是PHP,因此请使用它的ZipArchive库。
$zip = zip_open($file);
$extracted_size = 0;
while (($zip_entry = zip_read($zip))) {
$extracted_size += zip_entry_filesize($zip_entry);
if ($extracted_size > $max_extracted_size) {
// abort
}
}
// do the actual unzipping
你可能想要把一个极限上的文件的数量为好,或添加了一定量每个文件,考虑到每个文件的元数据的大小。虽然您无法轻易获得精确数字,但为每个文件添加几百字节至几千字节是合理的估计。
+1
看起来像[zip_entry_filesize'的官方示例](http://www.php.net/manual/en/function.zip-entry-filesize.php)实际上是一个可以立即使用的函数检查zipbombs。 – ArjunShankar
+0
不能相信我潜入壳命令,而答案是PHP中的几行:)我假设shell命令将更加灵活,但这似乎是正确的答案。 –
相关问题
- 1. shell_exec解压缩文件大小限制
- 2. 霍夫曼压缩文件大小是否有最大限制?
- 3. 如何查找离子压缩文件的未压缩大小
- 4. android获取压缩文件中的文件的压缩大小
- 5. 压缩/缩小VIDEO的文件大小
- 6. 是否可以通过mixin和/或'XOR'压缩压缩文件?
- 7. 是否可以压缩或压缩.otf(Open Type Face)文件?
- 8. 为什么在SharpZipLib中压缩文件的大小比未压缩的大?
- 9. 压缩未压缩的MSI文件
- 10. 以最大大小限制压缩文件
- 11. 对于中央文件头中存储的文件,压缩和未压缩的大小是否应相等?
- 12. 获取的未压缩gzip文件的大小,同时压缩文件的大小可从服务器
- 13. Python bz2未压缩文件大小
- 14. 压缩文件未解压
- 15. PHP - 压缩映像以满足文件大小限制
- 16. Range头是压缩或未压缩字节的大小(以字节为单位)?
- 17. 与django_compressor压缩文件以gzip压缩
- 18. 什么是hbase压缩文件大小
- 19. 可以读取压缩文件比未压缩的文件快吗?
- 20. 是否可以包含压缩文件中的JavaScript文件?
- 21. 如何最小化解压和压缩Unix文件的时间?
- 22. 是否可以使lzw压缩/解压缩并行?
- 23. 是否可以通过PHP解压缩SharpZipLib压缩响应?
- 24. 推荐的方法来检查文件是否压缩/压缩
- 25. 放气后的压缩文件大小
- 26. 压缩mp4文件的大小
- 27. 对于文件小于10MB,压缩率最大的文件的压缩算法
- 28. 大领域压缩文件大小
- 29. 压缩非缩小的JS文件
- 30. 压缩解压缩的exe文件
其中一个zip文件头包含压缩文件的未压缩大小。请参阅http://en.wikipedia.org/wiki/Zip_%28file_format%29#File_headers – Kevin
是不是可以操纵的值?我试图解决一个安全问题,其中无限的相同字符将被解压缩到无限的磁盘空间(而zip文件非常小)。 –
CRC值与标题相关联。在大多数情况下,如果操纵未压缩的大小,检查将会失败。虽然这不是完美的安全性,但我认为这是最快的方法。 – Kevin