Ho eseguito uno scanner di malware sul mio sito e ha contrassegnato un sacco di file EXE compressi come potenziali file di rischio (questi file sono stati caricati dagli utenti). Dal momento che sono in grado di decomprimere i file sul mio Mac presumo che si tratti di veri file ZIP e non solo di qualcosa come rinominare i file PHP.
Quindi il file ZIP non dovrebbe essere un rischio per il mio server web, giusto?
file foo.zip
, o anche testare se sono validi 7z t foo.zip
per testarlo (cioè decomprimere e verificare i checksum CRC, senza estrarre i file locali sul disco). ( 7z
usa la sintassi in qualche modo simile a tar
.) O unzip -l foo.zip
per elencare i contenuti. Comunque, ho pensato che fosse strano parlare di controllare i file su un altro computer quando avresti potuto controllarli facilmente sul server.