Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более трёх лет назад
267 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

+2 ещё

Средний
Как сделать чтобы при закрытии VSCode не закрывался процесс в терминале?
- 1 подписчик
- 14 часов назад
- 103 просмотра
2

ответа
JavaScript

Средний
Как зашифровать сообщение перед отправкой?
- 1 подписчик
- 16 часов назад
- 124 просмотра
2

ответа
JavaScript

+1 ещё

Простой
Как одновременно использовать npm_module на macOS и windows?
- 1 подписчик
- 19 апр.
- 178 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Почему не получается обратиться к наследуемому свойству (php) через асинхронный запрос?
- 2 подписчика
- 19 апр.
- 1232 просмотра
1

ответ
JavaScript

Простой
Почему функции по смещению свойств объектов работают только с объектами, у которых свойства состоят из букв?
- 1 подписчик
- 18 апр.
- 102 просмотра
2

ответа
JavaScript

+1 ещё

Простой
Как в редакторе Gutenberg получить выделенный текст?
- 1 подписчик
- 18 апр.
- 83 просмотра
1

ответ
JavaScript

+1 ещё

Средний
Как запушить объект (содержащий в себе дату и массив часов) в массив?
- 1 подписчик
- 17 апр.
- 98 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как прогрузить превью видео Ютуб на главной до момента прокрутки до них?
- 3 подписчика
- 16 апр.
- 734 просмотра
2

ответа
JavaScript

Простой
Изменение таблицы в DOM?
- 1 подписчик
- 15 апр.
- 131 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Slick слайдер на одном пк работает, а на другом нет, почему?
- 1 подписчик
- 15 апр.
- 138 просмотров
1

ответ
Показать ещё Загружается…

Senior Frontend (JavaScript) разработчик

Vital Partners

от 350 000 до 400 000 ₽

Middle javascript разработчик

Neat-Studio

от 100 000 до 120 000 ₽

Tech Lead/ Team Lead (JavaScript)

SteadyControl • Воронеж

До 200 000 ₽

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF Куратор тега JavaScript

Работаю по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт