Чем может быть опасно разрешение загрузки архивов на сервер?

Question

myspace @myspace

Чем может быть опасно разрешение загрузки архивов на сервер?

Разрешена загрузка zip архивов до 10 мб, как нибудь могут этим воспользоваться злодеи? На сервере node.js и express

Вопрос задан более трёх лет назад
267 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

+1 ещё

Простой
Как авторизоваться в marzban?
- 1 подписчик
- вчера
- 32 просмотра
1

ответ
JavaScript

+3 ещё

Простой
Почему при отправке HTML-формы данные не поступают в mysql?
- 1 подписчик
- вчера
- 140 просмотров
1

ответ
JavaScript

Простой
Как получить переменную из esm-модуля?
- 1 подписчик
- 24 июл.
- 119 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Как сделать так чтоб push уведомления отправлялись в фоне при открытом но неактивном pwa приложении?
- 1 подписчик
- 24 июл.
- 51 просмотр
0

ответов
JavaScript

+2 ещё

Средний
Есть для готовый плагин для проверки css-переменных со следующими фичами (см. описание)?
- 1 подписчик
- 24 июл.
- 52 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Каким образом отлавливать и корректно устранять конкурирующие запросы javascript на сайте?
- 1 подписчик
- 21 июл.
- 484 просмотра
1

ответ
JavaScript

Простой
Как улучшить изображение от генерации pdf в изображение?
- 1 подписчик
- 21 июл.
- 98 просмотров
1

ответ
Node.js

+1 ещё

Простой
Допустимо ли внедрить use-cases в Express.js с архитектурой MVC?
- 1 подписчик
- 19 июл.
- 111 просмотров
0

ответов
JavaScript

Простой
Как в javascript сделать увеличение последующего значения на определенное число?
- 1 подписчик
- 19 июл.
- 209 просмотров
2

ответа
JavaScript

+1 ещё

Простой
Как сделать zoom в smartslider?
- 1 подписчик
- 16 июл.
- 52 просмотра
0

ответов
Показать ещё Загружается…

JavaScript Developer (KSC)

Лаборатория Касперского • Москва

JavaScript Developer (NGFW)

Лаборатория Касперского

Frontend developer (JavaScript, jQuery)

Karma8

от 150 000 до 320 000 ₽

Answer 1 · 2017-07-24 22:27:20

Павел Корнилов @KorniloFF Куратор тега JavaScript

Работаю по font-end / JS

Если нет самораспаковки и исполнения (eval) содержимого архива, то никак.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-24 22:35:59

Матвей Правосудов @oxyberg

Продуктовый дизайнер ВКонтакте

Например — zip-бомбами.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-05-18 22:31:26

а как быть если файлы не просто архивы, а исполняемые или скрипты???

какова потенциальная опасность загрузки таковых на сервер?

Чем может быть опасно разрешение загрузки архивов на сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт