5

ユーザーが送信した zip ファイルを処理する ASP.NET アプリケーションを作成し、そこからのファイルの抽出を必要な拡張子のみに制限しています。

感染した zip ファイルが電子メールに添付されていると聞いたことがあります。アプリケーションで感染した zip ファイルからデータを抽出することについて心配する必要があるかどうか疑問に思っていました。zip ファイル内のコンテンツを実行する予定はありませんが、感染した zip ファイルを開いて抽出すると、zip ファイル内のコンテンツを実行していない場合でも、ウイルスが実行されますか?

4

1 に答える 1

1

誰かが解凍の実装に悪用可能な欠陥を見つけた場合、可能性があります...しかし、私はそれを見たことがありません。気にするほどのものとは言えません。

ただし、受信ファイルを隔離してスキャンし、後でアプリケーションに移動することは難しくありません。オンデマンド スキャンを実行することもできますが、ビジー状態のシステムでは厄介なボトルネックが発生する可能性があります。それはすべて、アップロードされたファイルをスキャンする速度に依存します.

于 2010-06-12T23:09:23.287 に答える