Помимо возможности использования системы с такими вещами, как переполнение буфера, если она не реализована осторожно, могут возникнуть проблемы, если вы слепо извлечете хорошо созданный сжатый файл с большим файлом с избыточными образцами внутри (бомба почтового индекса). Сжатая версия очень мала, но при ее извлечении она займет весь диск, вызывая отказ в обслуживании и, возможно, сбой системы.
Кроме того, если вы недостаточно осторожны, клиент может передать zip-файл с исполняемым содержимым на стороне сервера (.php
, .asp
, .aspx
, ...) и запросить файл по HTTP, что, если не настроено должным образом, может привести к выполнению произвольного кода на сервере.