Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более трёх лет назад
266 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

Простой
Как фильтровать массив в массиве методом filter?
- 1 подписчик
- 3 часа назад
- 50 просмотров
2

ответа
JavaScript

Простой
Как посчитать количество пересечений с помощью метода filter?
- 1 подписчик
- 18 часов назад
- 147 просмотров
3

ответа
JavaScript

Простой
Как реализовать логику назад вперед?
- 1 подписчик
- 21 час назад
- 95 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Как подключить вконтакте на сайт чтобы слать юзеру в вк уведомления или сообщения?
- нет подписчиков
- вчера
- 140 просмотров
1

ответ
Node.js

+1 ещё

Средний
Как отдельным потоком постоянно отправлять сообщения в WebSocket клиенту?
- 1 подписчик
- вчера
- 81 просмотр
2

ответа
Node.js

+1 ещё

Простой
Как включить авто импорт nodejs модулей?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
JavaScript

+1 ещё

Сложный
Fastify долгая загрузка что можно сделать как найти причину?
- 1 подписчик
- вчера
- 56 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Где можно увидеть реализацию такого эффекта при скролле?
- 1 подписчик
- 24 нояб.
- 205 просмотров
2

ответа
JavaScript

Простой
Fetch дает ошибку?
- 1 подписчик
- 23 нояб.
- 111 просмотров
1

ответ
JavaScript

Простой
Обьясните про функцию массив?
- 3 подписчика
- 23 нояб.
- 732 просмотра
1

ответ
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Отправка trc20 через API

26 нояб. 2024, в 15:42

30000 руб./за проект

Разработка ПО для финансовых рынков на C#

26 нояб. 2024, в 15:31

120000 руб./за проект

Настроить Google аналитику на сайт

26 нояб. 2024, в 15:28

1 руб./за проект

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF Куратор тега JavaScript

Работаю по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт