这与问题about zip bombs有关,但考虑到了gzip或bzip2压缩,例如接受.tar.gz
文件的web服务。
Python提供了一个方便使用的tarfile module,但似乎不能提供对zipbombs的保护。
在使用tarfile模块的python代码中,最好不要从tarfile模块复制太多的逻辑(例如,透明的解压缩支持),那么检测zip炸弹最优雅的方法是什么?
而且,让它变得不那么简单:不涉及真正的文件;输入是一个类似文件的对象(由web框架提供,表示用户上传的文件)。
https://stackoverflow.com/questions/13622706
复制相似问题