Как обнаружить zip-бомбу с Java 10JAVA

Программисты JAVA общаются здесь
Anonymous
Как обнаружить zip-бомбу с Java 10

Сообщение Anonymous »

Apache Poi регулярно открывает молнии, потому что файлы Microsoft Excel/Word/...-это молнии в своем новом формате. Чтобы предотвратить некоторые типы атаки отказа в услуге, он обладает функциональностью при открытии почтовых файлов, чтобы не считывать файлы, которые много расширяются и, таким образом, могут быть использованы для подавления основной памяти, предоставляя небольшой злонамеренный файл, который взрывается, когда он несет в памяти. Apache POI называет эту защиту на молнии. Zipfile был изменен таким образом, что это предотвращает это (жесткий лист на Zipfile $ Zipfileinptstream в Zipfile). < /p>

Таким образом, мы ищем другой способ подсчитать количество извлеченных байтов во время извлечения, чтобы иметь возможность останавливаться, как только коэффициент сжатия достигает определенного предела. < /p>

Есть ли способ по-разному выполнять обнаружение на молнии, не прибегая к отражению? < /p>

Подробнее здесь: https://stackoverflow.com/questions/495 ... th-java-10

Вернуться в «JAVA»