Estudo de caso: quase incidente de path traversal em arquivo compactado

Como um bug de caminho de extracao em arquivo compactado foi descoberto em QA e neutralizado antes de causar impacto maior.

Arquivo Seguranca

Sinal

Uma execucao de QA detectou caminhos extraidos escapando do diretorio temporario esperado durante o unpack de arquivos compactados.

Causa raiz

A normalizacao do caminho acontecia depois da concatenacao do write path, permitindo que entradas maliciosas com segmentos de traversal burlassem a restricao pretendida de diretorio.

Correcao

  • Normalizar e validar caminhos de entrada do arquivo antes de qualquer escrita.
  • Rejeitar caminhos absolutos e tokens de traversal.
  • Aplicar limites de tamanho expandido e quantidade de arquivos.

Guarda de regressao

Fixtures maliciosos de arquivos compactados foram adicionados aos testes de seguranca e checks de politica de extracao passaram a ser obrigatorios em CI para mudancas relacionadas.

Ferramentas recomendadas

Diff de manifesto

Compare dois manifestos para detectar arquivos adicionados, removidos ou alterados.

Abrir ferramenta

Gerador e verificador de checksum

Calcule SHA256 e verifique a integridade do arquivo com hashes esperados.

Abrir ferramenta
Explorar mais caminhos

Perguntas e respostas por formato

7Z FAQ AAC FAQ ACCESSLOG FAQ

Comparacoes lado a lado

PNG vs WebP JPEG vs AVIF MP3 vs AAC WAV vs FLAC

Guias de melhor formato

Best Image Format for Web Performance Best Audio Format for Streaming Best Video Format for Browser Playback

Guias por caso de uso

Best Format for API Response Payloads Best Format for Realtime Event Streams Best Format for Web Hero Images

Guias de conversao

How to Convert 7Z to ZIP How to Convert AAC to MP3 How to Convert ACCESSLOG to JSON How to Convert AVIF to JPEG