Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более трёх лет назад
270 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

JavaScript

3 месяца

Далее
Яндекс Практикум

Фронтенд-разработчик расширенный

13 месяцев

Далее
Академия Eduson

Fullstack-разработчик на JavaScript

11 месяцев

Далее

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

Простой
Почему не работает код?
- 1 подписчик
- вчера
- 76 просмотров
1

ответ
JavaScript

+2 ещё

Средний
E2EE + WEB = поищем безопасность?
- 1 подписчик
- вчера
- 155 просмотров
2

ответа
JavaScript

Средний
Как сделать, чтобы легенды не «наежали» на график?
- 1 подписчик
- 19 дек.
- 97 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Как можно реализовать что то вроде селекта внутри родителя у которого есть скрытые элементы и должна быть горизонтальная прокрутка?
- 2 подписчика
- 11 дек.
- 166 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как идентифицировать проксированные ошибки?
- 1 подписчик
- 05 дек.
- 137 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Как сделать резкое переключение слайдов?
- 1 подписчик
- 03 дек.
- 182 просмотра
0

ответов
JavaScript

Простой
Как сделать чтоб условия не перезаписывались?
- 1 подписчик
- 02 дек.
- 256 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Элемент стилизации на js, как сделать чтобы не было резкой смены картинки фона?
- 1 подписчик
- 27 нояб.
- 224 просмотра
1

ответ
JavaScript

Простой
Переход по ссылке с параметром на конкретный узел в vis.js?
- 1 подписчик
- 24 нояб.
- 119 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как сделать сложную виртуализацию?
- 1 подписчик
- 22 нояб.
- 299 просмотров
2

ответа
Показать ещё Загружается…

Fullstack JavaScript разработчик

MakeDifference

от 60 000 до 110 000 ₽

Frontend-разработчик (Vanilla JS, high-load media platform)

Karma8

от 200 000 до 300 000 ₽

React разработчик

ITK academy • Нижний Новгород

от 50 000 до 90 000 ₽

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF Куратор тега JavaScript

Работаю по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт