zip 보관 파일에서 스크립트가있는 디렉터리로 파일을 추출하는 스크립트를 작성하고 있습니다.압축 디렉터리 내 우편 번호
$zip = new ZipArchive;
if ($zip->open('latest.zip') === TRUE) {
$zip->extractTo('.');
$zip->close();
unlink('installer.php');
echo 'it works!';
} else {
echo 'failed';
}
이 잘 작동하지만 한 가지 문제가있다 :
여기 내 코드입니다. 지퍼에는 추가 레이어가 있습니다. (zip/directory/files).이 디렉토리/파일을 파일처럼 추출합니다.
이 추가 레이어를 제거 할 수있는 방법이 있습니까?
도움 주셔서 감사합니다. 조엘 Drapper로부터 파일을 방지하기 위해
조심 나중에 압축을 풀 파일. 당신은 zip 폭탄에 취약 해집니다 : http://en.wikipedia.org/wiki/Zip_bomb –