Tôi đã chạy một trình quét phần mềm độc hại trên trang web của mình và nó đã đánh dấu một loạt các tệp EXE được nén là các tệp rủi ro tiềm ẩn (các tệp này đã được người dùng tải lên). Vì tôi có thể giải nén các tệp trên máy Mac của mình, tôi cho rằng đây là các tệp ZIP thực sự chứ không chỉ là một cái gì đó như được đổi tên thành các tệp PHP.
Vì vậy, tệp ZIP không nên có bất kỳ rủi ro nào cho máy chủ web của tôi, phải không?
file foo.zip
hay không, hoặc thậm chí kiểm tra xem chúng có hợp lệ 7z t foo.zip
để kiểm tra hay không (nghĩa là giải nén và xác minh tổng kiểm tra CRC, mà không cần giải nén vào các tệp cục bộ trên đĩa). ( 7z
sử dụng cú pháp hơi giống với tar
.) Hoặc unzip -l foo.zip
để liệt kê nội dung. Dù sao, tôi chỉ nghĩ thật kỳ lạ khi bạn nói về việc kiểm tra các tệp trên một máy tính khác khi bạn có thể dễ dàng kiểm tra chúng trên máy chủ.