XRAY:修复了“存档中的条目太多”邮包炸弹错误
2022-11-28 17:31
x射线有一个安全机制,以确保“zip炸弹"不会关闭应用程序。在某些情况下,合法文件可能会触发安全机制。
Zip文件和其他归档文件,如tar.gz,其中包含超过200,000个文件将触发此错误:(xray-indexer-service.log)
[jfxid] [61d9004be7d4776e] [zip:24] [main]检查/opt/jfrog/xray/var/work/indexer/artifacts/0[…]86/zip-bomb.zip文件失败,错误提示:存档中有太多条目
2012-11-01 t17:15:30. 95 z [jfxid] [ERROR] [19d0c0a58128124b] [exchange e_handler:662] [main] Worker index id 1 failed to process message ERROR: index Worker 1 failed to process message ->[…]
——at /go/src/m.si-fil.com/xray/internal/workers/index_worker.go:157 (IndexWorker.processMsg)——
原因:索引工作器1未能索引工件
——at /go/src/m.si-fil.com/xray/internal/workers/index_worker.go:198 (IndexWorker.IndexFile)——
原因:解压zip-bomb.zip文件失败(根路径:default/builds/)。
——at /go/src/m.si-fil.com/xray/indexer/indexer_core/archive_mgr.go:261 (archiemanager . deeparchivescanwrapper)——
产生原因:不可恢复错误:存档项过多
解决方案是提高安全机制的限制,允许x射线扫描文件。更新x射线系统。它们在重新启动Xray后生效:索引器:
压缩:
每个存档的最大条目数
#默认限制:200,000
MaxEntities: 2000000
限制解压缩时文件的大小
# from: unzipped / zipped -例如:1gb unzipped vs 1mb zipped = 1000x
#默认值:200
RationLimit: 2000
请注意,这种安全机制是有充分理由的。您需要确保Xray主机能够处理这些类型的归档文件的解包。确保主机上有足够的IOPS、CPU和RAM资源2022世界杯阿根廷预选赛赛程系统需求,并且有足够的磁盘空间来完全解压缩归档文件。
