我正在编写一个 ASP.NET 应用程序来处理用户提交的 zip 文件,并将我从中提取的文件限制为我想要的扩展名。
我听说电子邮件中附有受感染的 zip 文件,我想知道是否应该担心从我的应用程序中受感染的 zip 文件中提取数据。我不打算执行 zip 文件中的内容,但是即使我没有执行 zip 文件中的任何内容,打开和提取受感染的 zip 文件是否会导致文件执行病毒?
最佳答案
如果有人在解压实现中发现了一个可利用的缺陷,那是有可能的……但我从未见过。我不会说这是值得担心的事情。
但是,隔离传入的文件、扫描它们并稍后将它们移到您的应用程序中并不难。您甚至可以进行按需扫描,但这可能会在繁忙的系统上造成严重的瓶颈。这完全取决于您需要扫描上传文件的速度。
关于asp.net - 我应该担心受感染的 zip 文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3030414/