내 사이트에서 악성 코드 스캐너를 실행했으며 압축 된 EXE 파일을 잠재적 인 위험 파일 (사용자가 업로드 한 파일)로 표시했습니다. Mac에서 파일을 압축 해제 할 수 있기 때문에이 파일은 이름이 바뀐 PHP 파일이 아니라 실제 ZIP 파일이라고 가정합니다.
따라서 ZIP 파일은 웹 서버에 아무런 위험이 없어야합니다.
file foo.zip
인지 테스트 할 수도 있고 , 7z t foo.zip
테스트하기에 유효한지 테스트 할 수도 있습니다 (즉, 디스크의 로컬 파일로 추출하지 않고 CRC 체크섬을 압축 해제하고 확인하십시오). ( 7z
와 다소 유사한 구문을 사용합니다 tar
.) 또는 unzip -l foo.zip
내용을 나열합니다. 어쨌든, 서버에서 쉽게 확인할 수있을 때 다른 컴퓨터에서 파일을 확인하는 것에 대해 이야기하는 것이 이상하다고 생각했습니다.