Я создаю приложение, в котором пользователи смогут загружать файлы, и мне нужно будет извлечь их на моем сервере. Я обеспокоен множественными уязвимостями безопасности, которые это могло бы предположить.
Этот ответ ставит вопрос, аналогичный моему, но, похоже, касается только относительного извлечения файла.
Я не нашел никакой информации относительно файлов zip и tar.gz относительно размеров бомб (также известных как gzip). Должен ли я обработать этот случай вручную, проверяя размер перед извлечением? Это выглядит опасно для тех, кто не знает о такой уязвимости.
Последний вопрос: есть ли обновленная информация о безопасной обработке файлов zip и tar.gz, особенно с учетом двух предыдущих источников уязвимостей? Интересно, а есть ли другие проблемы, не упомянутые в этом посте, о которых я не знаю, которые могут представлять угрозу безопасности?
Этот вопрос задается с точки зрения Python, но приветствуется другая информация, касающаяся безопасной обработки этих файлов с помощью инструментов Unix.
Я также нашел соответствующую информацию для извлечения файлов tar здесь .