如何保护自己免受拉链炸弹袭击?
我刚刚读了有关zip炸弹的信息,即包含大量高度可压缩数据的zip文件(00000000000000000
…)。
打开后,它们将填充服务器的磁盘。
如何解压缩一个zip炸弹, 然后再将其 解压缩?
更新 你能告诉我这是如何用Python或Java完成的吗?
问题答案:
在Python中尝试一下:
import zipfile
z = zipfile.ZipFile('c:/a_zip_file')
print 'total files size=', sum(e.file_size for e in z.infolist())
z.close()
-
要使用注释,必须创建一个包含getters和setters的类: 但这会导致有人试图通过调用以下命令来修改此值: 有没有一种方法可以创建注释类,而不使用setter和外部解析器/读取器类?
-
为了防止我们的网络在预连接攻击和获取访问部分中解释的先前攻击破解方法,我们需要访问路由器的设置页面。每个路由器都有一个web页面,我们可以在页面中修改路由器的设置,它通常位于路由器的IP上。首先,获得我们自己的计算机的IP,为此运行命令。如下面的屏幕截图所示,突出显示的部分是计算机的IP: 现在打开浏览器并访问:。对于此示例,计算机的IP为。通常,路由器的IP是子网的第一个IP。目前,它是,我们只
-
最近,我一直在使用AWS API gateway,在那里我创建了一个API,并用API key和Cognito(OAuth)保护它。 有一天,我发现我的API被访问了10K次,但失败了,因为攻击者没有访问它的权限。 任何帮助都很感激...
-
问题内容: 我正在研究使用SQL LocalDB作为客户端数据库,它将替代.net 4中开发的内部应用程序中的当前SQL CE 3.5数据库。 我遇到了一个不确定的问题,那就是LocalDB实例的安全设置。 如果我在.net中设置了一个脚本来创建一个私有LocalDB实例,例如(localdb)\ T1,然后在该实例中创建了一个新数据库,并添加了一个SQL用户帐户+密码(非域帐户),如何停止本地使
-
问题内容: 我想保护某些行以免被删除,我更喜欢使用触发器而不是应用程序的逻辑来做到这一点。我正在使用MySQL数据库。 我想到的是: 但是当我使用delete时给了我一个错误: 还有另一种方法可以做这样的事情吗? 问题答案: 一种解决方案是创建一个具有权限表外键的子表,并添加引用行以引用要阻止其删除的各个行。 现在,您无法从ID为1234的权限中删除该行,因为它会违反外键依赖性。 如果您确实想使用
-
问题内容: 关键字授予对相同包和子类(http://java.sun.com/docs/books/tutorial/java/javaOO/accesscontrol.html)中的类的访问权限。 现在,每个类都有一个超类(http://java.sun.com/j2se/1.5.0/docs/api/java/lang/Object.html)。 因此,我得出结论,即使每个类都可以访问的方法。