Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более трёх лет назад
267 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

+1 ещё

Простой
Какой локальный backend использовать для готовых admin dashboard?
- 1 подписчик
- 15 авг.
- 71 просмотр
1

ответ
JavaScript

+2 ещё

Простой
Зависимости в package.json отображаются как неустановленные при открытии репозитория, размещенного в WSL?
- 1 подписчик
- 15 авг.
- 111 просмотров
1

ответ
JavaScript

Простой
По какой логике формируется очередь микро задач с async/await синтаксисом?
- 1 подписчик
- 13 авг.
- 160 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Как отключить глобальные объявления?
- 1 подписчик
- 12 авг.
- 121 просмотр
0

ответов
JavaScript

Простой
Есть ли ресурс где можно посмотреть все генераторы микро/макро задач?
- 1 подписчик
- 12 авг.
- 123 просмотра
0

ответов
JavaScript

Средний
Как добавить скрытый input в форму через js?
- 1 подписчик
- 11 авг.
- 156 просмотров
0

ответов
JavaScript

+2 ещё

Сложный
Что означает Autofocus processing was blocked because a document already has a focused element.?
- 1 подписчик
- 09 авг.
- 77 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как сделать код с отменой запросов и переотправкой более простым?
- 1 подписчик
- 05 авг.
- 233 просмотра
2

ответа
Node.js

+1 ещё

Простой
Как подружить Asterisk и Node.js?
- 2 подписчика
- 04 авг.
- 126 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как отправлять браузерные уведомления через скрипт js?
- 1 подписчик
- 01 авг.
- 218 просмотров
0

ответов
Показать ещё Загружается…

Fullstack Разработчик (Next.js / JavaScript / TypeScript)

App Company

от 150 000 до 300 000 ₽

Fullstack JavaScript разработчик

Wanted

от 180 000 до 240 000 ₽

Fullstack-разработчик

IT-hunter • Санкт-Петербург

До 300 000 ₽

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF Куратор тега JavaScript

Работаю по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт