Sizin yaklaşımı yanlış şekilde gidiyor. Sen ZIP dosyası içinde dosyaların hiçbiri used in a situation hangi kötü niyetli dosyalar herhangi bir zarar verebilir olacak emin olmak gerekir.

Bir tarih ZIP dosyası sadece sigara zararlı verileri içerdiğini garanti etmek mümkün olmayacak. Bunu yapmak için,, virüs onu taramak zorunda içeren PHP kodu ayrıştırmak ve etajer olacaktır.

Sadece içerdiği olursa olsun maliciousness, açılmak asla görüyoruz.

PHP için, örneğin, onlar dışarıdan denilen ve idam edilebilir nerede yerde depolanmaz emin olmak gerekir.

Onlar resim görüntüleme bileşenleri saldırı herhangi patlatır içermediğinden tamamen emin olmak istiyorsanız, görüntüler için .... Eh, her zaman herhangi bir EXIF ​​Meta Veri yok, PHP'nin gd fonksiyonları kullanarak kopya olabilir bu süreçte (ve muhtemelen başka zararlı madde).

There is still some basic sanitation one could and should do. Check out this question (link below, markdown seems broken right now) for more reading on the issue - especially bobince's answer and the link he posts. That taught me a lot.

http://stackoverflow.com/questions/1815908/how-to-make-a-safe-file-upload-script-in-php/1815928#1815928