J'ai exécuté un scanner de programmes malveillants sur mon site, qui marquait un groupe de fichiers EXE compressés comme des fichiers de risques potentiels (ces fichiers ont été téléchargés par les utilisateurs). Comme je suis capable de décompresser les fichiers sur mon Mac, je suppose que ce sont de vrais fichiers ZIP et pas seulement des fichiers PHP renommés.
Le fichier ZIP ne devrait donc présenter aucun risque pour mon serveur Web, n'est-ce pas?
file foo.zip
, ou même si elles sont valides 7z t foo.zip
pour le tester (c'est-à-dire décompresser et vérifier les totaux de contrôle CRC, sans extraire dans des fichiers locaux sur le disque). ( 7z
utilise une syntaxe quelque peu similaire à tar
.) Ou unzip -l foo.zip
pour lister le contenu. Quoi qu'il en soit, j'ai juste trouvé bizarre que vous parliez de vérifier les fichiers sur un autre ordinateur alors que vous auriez facilement pu les vérifier sur le serveur.