Considerazioni per la gestione sicura di archivi zip

0

Sto lavorando con un sistema che consente alle persone di caricare file da scaricare da altri. Al momento accettiamo solo file CSV con colonne specifiche (e convalidiamo tutti i dati caricati), ma esiste un nuovo requisito per consentire il caricamento di archivi zip e la convalida che tutti i file contenuti nell'archivio soddisfino le regole di convalida.

Sono consapevole che le stranezze del formato zip possono portare a sottili exploit, il Android Master Key sfrutta come esempio notevole.

Come posso garantire che i dati che abbiamo convalidato siano gli stessi dati che un destinatario vedrebbe se decomprimessero l'archivio?

    
posta James_pic 06.01.2017 - 16:47
fonte

0 risposte

Leggi altre domande sui tag