Мы заинтересованы в защите наших сайтов от zip-bomb .Итак, каковы способы (код) проверки размера содержимого ZIP без извлечения?
Итак, т.е. псевдокод:
$size = size_of_contents_of_zip( $file );
if ( $size < 10MB )
{
Extract_Zip( $file );
}
else{
// report_user_as_malicious();
}