Задать вопрос
@Zodtv
python

Есть ли уязвимости в чтении архивов?

Существует проект в котором пользователи могут залить свои архивы.
Архивы читаются кодом, предоставленным ниже.
Возможно ли запустить скрипт, или эксплуатировать любую другую уязвимость? И какие методы защиты необходимо применять?
5c3e25115ce46834126503.jpeg
  • Вопрос задан
  • 229 просмотров
1 комментарий
Подписаться 3 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Python-разработчик: расширенный курс + нейросети
    12 месяцев
    Далее
  • Skillbox
    Python-разработчик
    10 месяцев
    Далее
  • ProductStar
    Профессия: Python-разработчик
    8 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@d-stream
Готовые решения - не подаю, но...
Навскидку
1. zip-bomb https://ru.wikipedia.org/wiki/Zip-бомба
2. вариации автозапуска (в свое время были такие фичи в WinRAR)
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по API и автоматизации данных (Google Apps Script / Python)
Агентство ШОЛЬЧЕВ
До 100 000 ₽
Python Developer
Strikt
от 100 000 до 150 000 ₽
Python Backend Developer
Hard Bootstrapping LLC. Санкт-Петербург
от 175 000 до 350 000 ₽
Ещё вакансии