Sto lavorando con un sistema che consente alle persone di caricare file da scaricare da altri. Al momento accettiamo solo file CSV con colonne specifiche (e convalidiamo tutti i dati caricati), ma esiste un nuovo requisito per consentire il caricamento di archivi zip e la convalida che tutti i file contenuti nell'archivio soddisfino le regole di convalida.
Sono consapevole che le stranezze del formato zip possono portare a sottili exploit, il Android Master Key sfrutta come esempio notevole.
Come posso garantire che i dati che abbiamo convalidato siano gli stessi dati che un destinatario vedrebbe se decomprimessero l'archivio?