Re: нетривиальная обработка POST во встроенном перле

Daniel Podolsky onokonem на gmail.com
Вс Фев 14 21:32:30 MSK 2010


> а не получится ли повтор уязвимости фидошнога хаба? на хаб заливали
> небольшой zip-файл, который содержал огромный файл после распаковки
Самой прекрасной шуткой был zip, дающий после распаковки идентичный
zip, и не один. Тоссер же просто распаковывал все архивы, лежащие в
соответствующей директории, пока таковые находились.

А в моем случае - можно будет получить листинг архива, и проверить имя
файла и размер на валидность.

Можно ли сделать zip, который при распаковке даст файл большего
размера, чем рапортует листинг - я не знаю. Согласен - этот вопрос
надо бы изучить...


Подробная информация о списке рассылки nginx-ru