Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
myspace
@myspace
JavaScript
Node.js
Express.js
Чем может быть опасно разрешение загрузки архивов на сервер?
Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express
Вопрос задан
более трёх лет назад
267 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
2
Павел Корнилов
@KorniloFF
Куратор тега JavaScript
Работаю по font-end / JS
Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.
Ответ написан
более трёх лет назад
Комментировать
Нравится
2
Комментировать
Facebook
Вконтакте
Twitter
Матвей Правосудов
@oxyberg
Продуктовый дизайнер ВКонтакте
Например —
zip-бомбами
.
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
1
3ton
@3ton
а как быть если файлы не просто архивы, а исполняемые или скрипты???
какова потенциальная опасность загрузки таковых на сервер?
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
JavaScript
+3 ещё
Простой
TG Mini App Full screen отступ от выреза?
2 подписчика
5 часов назад
81 просмотр
0
ответов
JavaScript
Простой
Как отображать HTML в виде текста, но и не поломать markdown?
1 подписчик
03 июл.
125 просмотров
1
ответ
JavaScript
+1 ещё
Средний
Как создать плиточное меню WP с различным кеглем, по мере варьирования числа постов в категориях?
1 подписчик
02 июл.
85 просмотров
1
ответ
JavaScript
+1 ещё
Простой
Как можно получить такой список ссылок?
1 подписчик
01 июл.
193 просмотра
0
ответов
JavaScript
+1 ещё
Простой
Как упростить и ускорить js на смену текста?
3 подписчика
01 июл.
1933 просмотра
2
ответа
JavaScript
+2 ещё
Простой
Как поменять цвет линии при нажатии?
1 подписчик
30 июн.
163 просмотра
1
ответ
Node.js
+1 ещё
Простой
Как запретить прямое скачивание файлов nginx?
1 подписчик
30 июн.
236 просмотров
2
ответа
JavaScript
+1 ещё
Простой
Как создать скрипт удаления элемента HTML используя Tempermonkey?
1 подписчик
29 июн.
116 просмотров
1
ответ
JavaScript
+1 ещё
Простой
Как реализовать выдвигающийся из айтема блок(при нажатии на плюс)?
1 подписчик
29 июн.
91 просмотр
0
ответов
JavaScript
+1 ещё
Средний
Как перенести и улучшить данный скрипт из Stylus в Tempermonkey?
2 подписчика
29 июн.
757 просмотров
0
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Старший Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 400 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36
•
Воронеж
от 100 000 до 150 000 ₽
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 150 000 до 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама