Zip

作成日時：2024-08-01以前
更新日時：2024-08-01

Zip爆弾

Zipファイルをアップロードする処理を作る場合、
Zip爆弾を仕込まれる可能性があるため、一気に解凍しない
調べながら解凍する(エントリ数/読み込みバイト数に上限を設けたり)

参考

＼誰でも簡単に作れる‼／Zip爆弾とは？簡単なZip爆弾の作り方も解説‼ | 知識の箱
IDS04-J. ZipInputStream からファイルを安全に展開する

Zipファイル文字化け

LinuxとWindows間でZipファイルのやり取りをすると、文字コードの違いで文字化けが発生しうる。

ツールで解凍する場合は、文字コードに対応したツールで解凍する。

プログラムで解凍する場合は、文字コードを指定して解凍する。
複数の文字コードでリトライするのもあり。