Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более двух лет назад
260 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Нравится 2 Комментировать

Нравится 1 Комментировать

Пригласить эксперта

Ответы на вопрос 1

Нравится Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+4 ещё

Средний
Можно ли вставлять отзывы на бизнес страницу через Facebook API?
- 1 подписчик
- 3 часа назад
- 38 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как сделать чтобы функция срабатывалась только когда человек нажмет на все 3 кнопки?
- 1 подписчик
- 3 часа назад
- 55 просмотров
2

ответа
Node.js

+3 ещё

Простой
Нужно ли передавать объект сокета между файлами клиента?
- 1 подписчик
- 3 часа назад
- 28 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему Uncaught TypeError: Cannot set property 'onclick' of nul?
- 1 подписчик
- 3 часа назад
- 27 просмотров
1

ответ
PHP

+2 ещё

Простой
Как запускается php и node.js?
- 1 подписчик
- 3 часа назад
- 65 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Как сделать так чтобы 3д модель перемещалась по сцене в three.js?
- 1 подписчик
- 4 часа назад
- 21 просмотр
0

ответов
JavaScript

Простой
Что учить после получения базовых знаний js?
- 1 подписчик
- 5 часов назад
- 124 просмотра
5

ответов
JavaScript

+2 ещё

Простой
Как создавать в firestore коллекции определенный id?
- 1 подписчик
- 5 часов назад
- 20 просмотров
0

ответов
Microsoft

+3 ещё

Простой
Как создавать объекты CRM на основе писем в Outlook?
- 1 подписчик
- 6 часов назад
- 25 просмотров
1

ответ
JavaScript

Простой
Как сделать проверку элемента на значение определенного атрибута в конструкции IF Javascript?
- 1 подписчик
- 6 часов назад
- 65 просмотров
1

ответ
Показать ещё Загружается…

Разработчик JavaScript, Node.js backend

Coincom • Москва

До 200 000 ₽

Fullstack JavaScript разработчик — твой шанс!

Network • Москва

от 250 000 ₽

Full-Stack Developer (Node.js + Vue.js)

ДокЛаб • Москва

от 150 000 до 150 000 ₽

Нарисовать 10 баннеров в PSD

12 июл. 2020, в 02:02

3000 руб./за проект

Разработать приложение [API] для проверки и интерграцией с Smart bot (

11 июл. 2020, в 23:51

60000 руб./за проект

Написать телеграмм бота по перепродаже

11 июл. 2020, в 21:17

10000 руб./за проект

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF

Ищу работу по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более двух лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более двух лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Войдите на сайт