Nur erlaubte Inhalte
In einem ZIP sollten nur erlaubte Rechnungsdateien liegen: PDF, XML, EDI/EDIFACT/INVOIC. Andere Dateitypen werden abgelehnt.
Keine gefährlichen Pfade
Dateinamen dürfen keine Pfadtricks enthalten, die Dateien außerhalb des vorgesehenen Speicherorts ablegen könnten.
Größe und Kompression begrenzen
Anzahl der Einträge, entpackte Gesamtgröße und Kompressionsverhältnis müssen begrenzt werden, um Missbrauch zu erschweren.
Häufige Fragen
Warum sind ZIP-Dateien riskanter?
Archive können viele Dateien, verschachtelte Pfade oder stark komprimierte Inhalte enthalten. Darum braucht es Grenzen.
Soll jedes ZIP entpackt werden?
Nein. Erst werden Dateianzahl, Pfade, Typen, Größe und Kompression geprüft.