x射线:修复了“存档中有太多条目”的压缩炸弹错误
2023-01-22 11:07
x射线有一个安全机制,以确保“zip炸弹不会降低应用程序。在某些情况下,合法文件可能会触发安全机制。
Zip文件和其他存档文件,如tar.gz,其中包含超过20万个文件将触发此错误:(xray-indexer-service.log)
2022-11-01T17:15:30.033Z [jfxid] [ERROR] [61d9004be7d4776e] [zip:24] [main] failed to check file /opt/jfrog/xray/var/work/indexer/artifacts/0[…]86/zip-bomb.zip, with err: too many entries in archive .zip
2022-11-01T17:15:30.095Z [jfxid] [ERROR] [19d0c0a58128124b] [exchange_handler:662] [main] Worker index id 1 failed to process message ERROR: index Worker 1 failed to process message——>[…]
——在/go/src/www.si-fil.com/xray/internal/workers/index_worker.go:157 (IndexWorker.processMsg)——
原因:索引工作者1索引工件失败
——在/go/src/www.si-fil.com/xray/internal/workers/index_worker.go:198 (IndexWorker.IndexFile)——
原因:解压zip-bomb.zip文件失败(根路径:default/builds/)。
——在/go/src/www.si-fil.com/xray/indexer/indexer_core/archive_mgr.go:261 (archiivemanager . deeparchivescanwrapper)——
不可恢复错误:存档中有太多条目
解决方案是提高安全机制的限制,允许x射线扫描文件。更新x光系统。使用这些行,它们在重启Xray后生效:索引器:
压缩:
每个存档最大条目数
#默认限制:200,000
MaxEntities: 2000000
#限制解压时文件的大小
#比例从:拉开/拉开-例如:1gb拉开vs 1mb拉开= 1000x
#默认值:200
RationLimit: 2000
请注意,这种安全机制的存在是有充分理由的。您需要确保Xray主机能够处理这些类型的归档文件的解压缩。确保主机上有足够的IOPS、CPU和RAM资源2022世界杯阿根廷预选赛赛程系统需求,并且有足够的磁盘空间来完全解压缩存档。
