Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
myspace
@myspace
JavaScript
Node.js
Express.js
Чем может быть опасно разрешение загрузки архивов на сервер?
Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express
Вопрос задан
более трёх лет назад
267 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
2
Павел Корнилов
@KorniloFF
Куратор тега JavaScript
Работаю по font-end / JS
Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.
Ответ написан
более трёх лет назад
Комментировать
Нравится
2
Комментировать
Facebook
Вконтакте
Twitter
Матвей Правосудов
@oxyberg
Продуктовый дизайнер ВКонтакте
Например —
zip-бомбами
.
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
1
3ton
@3ton
а как быть если файлы не просто архивы, а исполняемые или скрипты???
какова потенциальная опасность загрузки таковых на сервер?
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
JavaScript
+2 ещё
Простой
Как изменить формат url для видео на vimeo?
1 подписчик
вчера
53 просмотра
0
ответов
Node.js
+1 ещё
Средний
Как отправить POST запрос в playwright nodeJS?
1 подписчик
13 июн.
28 просмотров
1
ответ
JavaScript
+2 ещё
Простой
Как добавить AutoPlay для видео в модальном окне?
1 подписчик
12 июн.
87 просмотров
1
ответ
JavaScript
Средний
Действительно ли скрипт на этом сайте не работает?
1 подписчик
12 июн.
115 просмотров
1
ответ
JavaScript
+3 ещё
Простой
Как реализовать запуск видео на сайте по клику видео YouTube/Vimeo на bootstrap?
1 подписчик
11 июн.
90 просмотров
1
ответ
JavaScript
+1 ещё
Простой
Не работает эта чатсть submit.addEventListener?
1 подписчик
11 июн.
76 просмотров
1
ответ
Node.js
Простой
Как решать новую VK капчу?
1 подписчик
10 июн.
139 просмотров
0
ответов
JavaScript
Простой
Как скрипт tampermonkey заставить выполняться уже после ublock?
1 подписчик
10 июн.
83 просмотра
0
ответов
JavaScript
+1 ещё
Простой
Не корректно считает высоту pdf puppeteer?
2 подписчика
06 июн.
198 просмотров
0
ответов
JavaScript
+1 ещё
Простой
Какой мобильный гибридный фреймворк лучше выбрать?
1 подписчик
04 июн.
562 просмотра
3
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Уверенный программист JavaScript
novaArt
от 100 000 до 180 000 ₽
Fullstack-разработчик (PHP/JavaScript)
Rubrain.com
•
Москва
от 250 000 до 280 000 ₽
Fullstack JavaScript разработчик
MakeDifference
от 60 000 до 120 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
