当前位置: 首页 > news >正文

tika解压遇到压缩炸弹如何继续解压

news 2025/8/10 21:13:06

1.问题

项目中要对10层压缩的zip、7z等文件用tika解压遇到错误:tika zip bomb detected

也就是说tika认为这是个压缩炸弹。

“压缩炸弹”是一个压缩包文件的木马程序,通常只有几百KB,解压后会变成上百MB或者上GB庞然大物。把你本地磁盘占满。

2.查找源码

查找tika解析源码发现以下处设置了文件炸弹的识别参数

MaximunpackeageEntryDepth是文件深度设置:比如设置10,解压到第10层就认为是压缩炸弹

MaximumCompressionRatio是文件压缩率

其余两个参数未知没有尝试。

3.解决问题

TikaConfig config = new TikaConfig(inputStream);
conifg.getAutoDetectPareseConfig().setMaximunpackeageEntryDepth(11);
......

如此可解决10层压缩文件解析,不被tika认为是文件炸弹。

http://www.lryc.cn/news/198761.html

相关文章:

  • 【OJ比赛日历】快周末了,不来一场比赛吗? #10.21-10.27 #11场
  • 如何远程通过内网穿透实现微信公众号在本地的完整调试
  • 【LeetCode刷题(数据结构与算法)】:合并两个有序链表
  • spark DStream从不同数据源采集数据(RDD 队列、文件、diy 采集器、kafka)(scala 编程)
  • 【三:Mock服务的使用】
  • 驱动:驱动相关概念,内核模块编程,内核消息打印printk函数的使用
  • 【Qt控件之QListWidget】介绍及使用,利用QListWidget、QToolButton、和布局控件实现抽屉式组合控件
  • 【Java基础面试二十四】、String类有哪些方法?
  • [DRAFT] LLVM ThinLTO原理分析
  • 使用Gitlab构建简单流水线CI/CD
  • 【AIGC核心技术剖析】用于高效 3D 内容创建生成(从单视图图像生成高质量的纹理网格)
  • nginx平滑升级添加echo模块、localtion配置、rewrite配置
  • 系统架构师备考倒计时19天(每日知识点)
  • 谈谈 Redis 如何来实现分布式锁
  • .NET 6.0 Web API Hangfire
  • 基于java的校园论坛系统,ssm+jsp,Mysql数据库,前台用户+后台管理,完美运行,有一万多字论文
  • Django小白开发指南
  • 保序回归与金融时序数据
  • 基于单片机设计的家用自来水水质监测装置
  • ubuntu20.04运用startup application开机自启动python程序
  • SpringBoot整合Caffeine实现缓存
  • DVWA-弱会话IDS
  • 【C++中cin、cin.get()、cin.getline()、getline() 的区别】
  • SSH连接华为交换机慢
  • Web攻防03_MySQL注入_数据请求
  • JS加密/解密那些必须知道的事儿
  • 搭建伪分布式Hadoop
  • 【C++】特殊类的设计(只在堆、栈创建对象,单例对象)
  • 分类预测 | MATLAB实现基于GRU-AdaBoost门控循环单元结合AdaBoost多输入分类预测
  • 【Spring Boot项目】根据用户的角色控制数据库访问权限