ฉันใช้สแกนเนอร์มัลแวร์บนไซต์ของฉันและทำเครื่องหมายไฟล์ EXE ที่ซิปเป็นไฟล์ความเสี่ยงที่อาจเกิดขึ้น (ผู้ใช้อัปโหลดไฟล์เหล่านี้) เนื่องจากฉันสามารถคลายการบีบอัดไฟล์ใน Mac ของฉันได้ฉันคิดว่านี่เป็นไฟล์ ZIP จริงและไม่ใช่แค่ไฟล์ PHP ที่ถูกเปลี่ยนชื่อ
ดังนั้นไฟล์ ZIP ไม่ควรมีความเสี่ยงสำหรับเว็บเซิร์ฟเวอร์ของฉันใช่ไหม
file foo.zip
หรือแม้กระทั่งการทดสอบว่าพวกเขาใช้ได้กับ7z t foo.zip
การทดสอบหรือไม่ (เช่นคลายการบีบอัดและตรวจสอบการตรวจสอบ CRC โดยไม่ต้องแตกไฟล์ลงในเครื่อง) ( 7z
ใช้ไวยากรณ์ค่อนข้างคล้ายกับtar
.) หรือunzip -l foo.zip
เพื่อแสดงเนื้อหา อย่างไรก็ตามฉันคิดว่ามันแปลกที่คุณพูดถึงการตรวจสอบไฟล์ในคอมพิวเตอร์เครื่องอื่นเมื่อคุณสามารถตรวจสอบได้อย่างง่ายดายบนเซิร์ฟเวอร์