Я реализую службу, в которой мне нужно извлечь zip-файл, загруженный пользователем.
чтобы избежать переполнения диска, я должен ограничить ОБА размер zip-файла и размер разархивированных файлов.
можно ли это сделать (проверьте размер разархивированных файлов) ПЕРЕД распаковкой? (из соображений безопасности).
я использую unix, вызываемый из PHP-скрипта.
Поскольку вы работаете на PHP, используйте его библиотеку ZipArchive.
$zip = zip_open($file);
$extracted_size = 0;
while (($zip_entry = zip_read($zip))) {
$extracted_size += zip_entry_filesize($zip_entry);
if ($extracted_size > $max_extracted_size) {
// abort
}
}
// do the actual unzipping
Возможно, вы также захотите установить ограничение на количество файлов или добавить постоянное количество для каждого файла, чтобы учесть размер метаданных для каждого файла. Хотя вы не можете легко получить точную цифру для этого, добавление нескольких сотен байтов к паре килобайт на файл является разумной оценкой.
zip_entry_filesize: фактически функция, которую можно сразу же использовать для проверки наличия зип-бомб.
- person ArjunShankar; 07.09.2012
