POI - 压缩炸弹 Zip bomb

最新推荐文章于 2024-10-17 22:26:51 发布
最新推荐文章于 2024-10-17 22:26:51 发布
阅读量1k 收藏 12
点赞数 10
分类专栏: 工作经验 JAVA Spring Boot 文章标签: java maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lkh5201314/article/details/136053272
版权

错误日志

Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data.
This may indicate that the file is used to inflate memory usage and thus could pose a security risk.
You can adjust this limit via ZipSecureFile.setMinInflateRatio() if you need to work with files which exceed this limit.
Uncompressed size: 233647, Raw/compressed size: 2324, ratio: 0.009947
Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/styles.xml

解决方式

Sets the ratio between de- and inflated bytes to detect zipbomb. It defaults to 1% (= 0.01d), i.e. when the compression is better than 1% for any given read package part, the parsing will fail indicating a Zip-Bomb.

参考资料

ZipSecureFile (POI API Documentation)

java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size
hlli86的博客
01-30 5684
文章目录java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data.1、使用poi导入excel文件时碰到如下问题2、问题的解决方法 java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compr
Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/pivotCache/pivotCacheRecords2.xml(POI安全-压缩炸弹)
LCJ0018的博客
01-11 1109
在报错代码上一行加上,问题得以解决(阅读报错信息,发现 ratio: 0.009949,而Limits: MIN_INFLATE_RATIO: 0.010000。报错的原因:上传的文件的压缩已经低于默认的。在...poi.jar包中,找到。类,如图:(也可以直接搜索这个类。处理方式:在读取文件前,将这个。
读取excel报错 Zip bomb detected! The file would exceed the max. ratio of compressed file size to the
热门推荐
愤怒的苹果ext的博客
11-10 2万+
读取excel报错 Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data,完整报错信息如下所示。 java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of th.
apache poi-检测到Zip Bomb解决方案
weixin_41879185的博客
12-12 2301
id=58499,以获取相关问题和ZIp-bomb异常,同时编写较大格式的Excel(.xlsx),以及如何确定何时出现Zip Bomb错误检索Excel文件样式表是否合法?因此,如果您创建的文件包含异常内容,例如如果许多行/列具有相同的内容,则可以使用这些保护措施并收到上述异常。是一个用于攻击向量的术语,其中一个小的zip文件会扩展为一个非常大的未压缩文件,因此会引起诸如耗尽内存或磁盘空间等问题。由于.xlsx文件实际上是包含XML文件的压缩文件,因此有可能在POI中引起这种zip bomb漏洞。
poi读取excel报错:Zip bomb detected! The file would exceed the max
adions0819的博客
08-10 3194
POI导出导入场景遇到的问题。
POI安全-压缩炸弹
daodfs1的博客
05-01 4760
今天用poi操作xlsx文件时,报错如下 18:49:22.124 [main] ERROR org.apache.poi.openxml4j.opc.internal.marshallers.ZipPartMarshaller - Cannot write: /xl/media/image1.emf: in ZIP java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file
阿里出品 easyExcel[基于poi] 入门小结及优化
husky的博客
03-24 1762
文章目录阿里出品 easyExcel[基于poi] 入门小结及优化常用maven依赖常见问题常用注解`@ContentLoopMerge` 用于设置合并单元格的注解`@ContentRowHeight` 用于设置行高`@ContentStyle` 设置内容格式注解`@HeadRowHeight`设置标题行行高`@HeadStyle` 设置标题样式`@ExcelIgnore` 不将该字段转换成Excel`@ExcelIgnoreUnannotated` 没有@ExcelProperty注解的字段都不转换`@
使用 Apache POI - 检测到 Zip Bomb
由入门到精通
07-02 582
压缩文件大小与展开数据大小的比率。这可能表示该文件用于膨胀内存使用,因此可能会造成安全风险。如果需要处理超过此限制的文件,则可以通过ZipSecureFile.setMinInflateRatio()调整此限制。计数器: 820224,cis.counter: 8192,比率:0.009987515605493134限制: MIN_INFLATE_RATIO: 0.01。
【错误记录】导入xlsx文件 解析文件内容时出错java.io.IOException: Zip bomb detected 错误原因及解释
chirp_CQ的博客
04-13 1万+
java.io.IOException: Zip bomb detected! The file would exceed the max. ratio java后端导入文件解析报错解决办法
EasyExcel 遭遇 java.io.IOException: Zip bomb detected
AlbenXie的博客
12-19 4655
在报错代码上一行加上,问题得以解决(阅读报错信息,发现 ratio: 0.009999633802473054,而Limits: MIN_INFLATE_RATIO: 0.01,setMinInflateRatio() if you need to work with files which exceed this limit)在网上搜索其他两种设置: 代表将接受所有可能的比率。
京东抢炸弹V2.4.zip
06-14
本人是作者,站内其他人发布的版本均为论坛搬运!!! 使用方法: 扫码登录或使用ck登录京东账号 扫码登录后会生成一个cookies.ini的文件,24小时内可自动登录,超时失效 登录后点击测试按钮检测ck是否可用,无返回值即是不可用 使用固定时间模式软件会在整点前提前2秒开始,自动同步京东时间 手动设置开始时间不要设置过早,58或59秒即可,程序默认执行100次,开始时间设置过早可能会提前结束而导致抢不到
Zip bomb detected!解决办法
最新发布
由入门到精通
10-17 994
代码中增加如下一行代码。
JAVA导入Excel 报错 java.io.IOException: Zip bomb detected!
weixin_34343308的博客
10-29 5027
2019独角兽企业重金招聘Python工程师标准>>> ...
使用apache poi解析Excel加水印时报错Zip Bomb
chen2017sheng的博客
04-30 1128
Apache POIZip bomb detected,setMinInflateRatio
处理导入Excel文件过大导致Zip bomb detected的问题
后端开发
06-14 2444
此错误提示文件大小超过了压缩文件大小与解压后数据大小之比的最大限制,为了处理这一问题,可以在方法体的顶部添加一行代码来调整这一限制。调整垃圾回收器的设置,以提高内存管理的效率,例如,可以使用G1垃圾回收器。和增加堆内存大小外,还有一些优化策略可以帮助处理大文件。
java.io.IOException: Zip bomb detected! The file would exceed the max.
泽辉的技术博客
12-26 1万+
解决办法: 添加一行代码即可 ZipSecureFile.setMinInflateRatio(-1.0d); 参考: FileInputStream file = new FileInputStream("/file/path/report.xlsx"); ZipSecureFile.setMinInflateRatio(-1.0d); XSSFWorkbook wb = ne...
apache poi解析Excel-检测到Zip Bomb解决方案
SJZYLC的专栏
03-27 3188
异常信息: Caused by: com.alibaba.excel.exception.ExcelAnalysisException: java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data. This may indicate that the file is used to inflate
java学习之zip炸弹攻击
dayouzi的博客
05-13 2858
Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次压缩到一个Zip文件中,从而生成一个极其庞大的文件。当服务器尝试解压缩这个Zip文件时,它需要解压缩所有的内容。由于Zip炸弹中包含了大量的重复数据,这可能会导致服务器耗尽所有的内存和CPU资源,从而导致服务器崩溃或拒绝服务攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值