如何保护自己免受gzip或bzip2炸弹的攻击?
如何保护自己免受gzip或bzip2炸弹的攻击?
提问于 2012-11-29 17:35:07
这与问题about zip bombs有关,但考虑到了gzip或bzip2压缩,例如接受.tar.gz文件的web服务。
Python提供了一个方便使用的tarfile module,但似乎不能提供对zipbombs的保护。
在使用tarfile模块的python代码中,最好不要从tarfile模块复制太多的逻辑(例如,透明的解压缩支持),那么检测zip炸弹最优雅的方法是什么?
而且,让它变得不那么简单:不涉及真正的文件;输入是一个类似文件的对象(由web框架提供,表示用户上传的文件)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13622706
复制相关文章
相似问题