Задать вопрос
myspace
@myspace
javascript

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express
  • Вопрос задан
  • 270 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
Решения вопроса 2
KorniloFF
@KorniloFF Куратор тега JavaScript
Работаю по font-end / JS
Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.
Ответ написан
Комментировать
Комментировать
oxyberg
@oxyberg
Продуктовый дизайнер ВКонтакте
Например — zip-бомбами.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@3ton
а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
Web-разработчик/WordPress программист (Full-stack)
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии