Caso de estudio: casi incidente de path traversal en archivo comprimido

Como un bug en el camino de extraccion de un archivo comprimido fue descubierto en QA y neutralizado antes de causar mas impacto.

Archivo Seguridad

Senal

Una corrida de QA detecto rutas extraidas que escapaban del directorio temporal esperado durante el unpack del archivo comprimido.

Causa raiz

La normalizacion de la ruta ocurria despues de concatenar el write path, permitiendo a entradas manipuladas con segmentos de traversal saltarse la restriccion de directorio.

Correccion

  • Normalizar y validar las rutas de entrada del archivo antes de cualquier escritura.
  • Rechazar rutas absolutas y tokens de traversal.
  • Aplicar limites de tamano expandido y numero de archivos.

Guarda de regresion

Se anadieron fixtures de archivos maliciosos a las pruebas de seguridad y se hicieron obligatorios los checks de politica de extraccion en CI para cambios relacionados.

Herramientas recomendadas

Diff de manifiesto

Compara dos manifiestos para detectar archivos anadidos, eliminados o cambiados.

Abrir herramienta

Generador y verificador de checksum

Calcula SHA256 y verifica la integridad del archivo frente a hashes esperados.

Abrir herramienta
Explorar paginas relacionadas

Preguntas frecuentes de formatos

7Z FAQ AAC FAQ ACCESSLOG FAQ

Comparaciones

PNG vs WebP JPEG vs AVIF MP3 vs AAC WAV vs FLAC

Guias del mejor formato

Best Image Format for Web Performance Best Audio Format for Streaming Best Video Format for Browser Playback

Recomendaciones por caso de uso

Best Format for API Response Payloads Best Format for Realtime Event Streams Best Format for Web Hero Images

Como convertir

How to Convert 7Z to ZIP How to Convert AAC to MP3 How to Convert ACCESSLOG to JSON How to Convert AVIF to JPEG