Re: нетривиальная обработка POST во встроенном перле
Daniel Podolsky
onokonem на gmail.com
Вс Фев 14 21:32:30 MSK 2010
> а не получится ли повтор уязвимости фидошнога хаба? на хаб заливали
> небольшой zip-файл, который содержал огромный файл после распаковки
Самой прекрасной шуткой был zip, дающий после распаковки идентичный
zip, и не один. Тоссер же просто распаковывал все архивы, лежащие в
соответствующей директории, пока таковые находились.
А в моем случае - можно будет получить листинг архива, и проверить имя
файла и размер на валидность.
Можно ли сделать zip, который при распаковке даст файл большего
размера, чем рапортует листинг - я не знаю. Согласен - этот вопрос
надо бы изучить...
Подробная информация о списке рассылки nginx-ru