javascript - 在node js中查找,如果zip文件包含任何.js或.exe或.json格式,我想阻止这些类型的上传

标签 javascript node.js fs

我想验证 zip 文件是否包含任何“js”、“exe”、“JSON”文件

每当有这种类型的文件时,我都想处理它,而不是将相同的文件上传到 s3 存储桶。

const unzip = require('unzip'),
    fs    = require('fs'),
    inputFileName = '/home/nn/Downloads/delete.zip'; // zip file path 

fs.createReadStream(inputFileName)
    .pipe(unzip.Parse())
    .on('entry', (entry) => {
            console.log(entry);
            // how should i validate here
        }
        entry.autodrain();
    });

最佳答案

您可以使用路径模块,并使用 extname(),它为您提供扩展名,然后使用包含检查您的易受攻击的扩展

    const unzip = require('unzip'),
    fs    = require('fs'),
    path = require('path'),
    inputFileName = '/home/nayan/Downloads/delete.zip'; // zip file path 

fs.createReadStream(inputFileName)
    .pipe(unzip.Parse())
    .on('entry', (entry) => {
        const rest_file_path = ['.js', '.exe', '.zip'],
            extension = path.extname(entry.path);
        if (rest_file_path.includes(extension)) {
            console.log(`Cant upload this zip file as it contains ${extension} file`) // you can handle it here and send a error  response
        }
        entry.autodrain();
    });

关于javascript - 在node js中查找,如果zip文件包含任何.js或.exe或.json格式,我想阻止这些类型的上传,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56951392/

上一篇:javascript - MongoDB 通过查找查询随机选择 5 个文档

下一篇:javascript - Nodejs Express 中翻译 url 的路由

相关文章:

node.js - 从 Node 中的 url 将视频上传到 Twitter

node.js - Cypress Electron 产品-使用FS

node.js - 使用删除路由器删除文件夹内的文件 - Node.Js

JavaScript 以已知间隔计算时间差

node.js - 是否可以从 Javascript 运行 npm 脚本

node.js - 将项目发布到 JSON 服务器数据库 - Angular

使用 express 和 MongoDB 在 node.js 中的 session 生命周期

javascript - jQuery:为 ID + 变量设置 css 背景色

javascript - 禁止编辑内嵌文本

javascript - 在 javascript 中设置和使用 HTML 对象的自定义属性

©2024 IT工具网  联系我们