кстати.
, Хотя я думаю, что это было заменено недавним или предстоящим выпуском.
##############################################################################
## Search the PowerShell help documentation for a given keyword or regular
## expression.
##
## Example:
## Get-HelpMatch hashtable
## Get-HelpMatch "(datetime|ticks)"
##############################################################################
function apropos {
param($searchWord = $(throw "Please specify content to search for"))
$helpNames = $(get-help *)
foreach($helpTopic in $helpNames)
{
$content = get-help -Full $helpTopic.Name | out-string
if($content -match $searchWord)
{
$helpTopic | select Name,Synopsis
}
}
}
Помимо возможности использования системы с такие вещи, как переполнение буфера, если это не реализовано тщательно, могут возникнуть проблемы, если вы слепо извлечете хорошо созданный сжатый файл с большим файлом с избыточными шаблонами внутри (zip-бомба). Сжатая версия очень мала, но при извлечении она займет весь диск, что приведет к отказу в обслуживании и, возможно, к сбою системы.
Кроме того, если вы недостаточно осторожны,
В дополнение к ответу Медрдада: размещение пользовательского контента - это немного сложно. Если вы размещаете zip-файл, то его можно использовать для хранения файлов классов Java (также используемых для других форматов), и, следовательно, «политика одного и того же происхождения» может быть нарушена. (Была атака GIFAR, когда zip был прикреплен к концу другого файла, но это больше не работает с Java PlugIn / WebStart.) Файлы изображений должны быть по крайней мере проверены, что они действительно являются файлами изображений. Очевидно, существует проблема с веб-браузерами, имеющими уязвимости переполнения буфера, и теперь ваш сайт может быть использован для атаки ваших посетителей (это может сделать вас непопулярным). Вы можете найти программное обеспечение на стороне клиента, использующее, скажем, регулярные выражения для передачи данных, поэтому данные в середине файла изображения могут быть выполнены. Zip-файлы могут иметь непристойные имена (например, обход каталога с помощью ../
и странных символов).
Что делать (не обязательно исчерпывающий список):
ZipInputStream
и останавливать его, если он становится слишком большим .