Я хочу создать для своего веб-приложения следующие функции:
- пользователь загружает архивный файл (zip / rar / tar.gz / tar.bz и т. д.) (содержимое - несколько файлов изображений)
- архив автоматически распаковывается после загрузки
- изображения отображаются в списке HTML (что угодно)
Есть ли проблемы с безопасностью, связанные с процессом извлечения? Например. возможность выполнения вредоносного кода, содержащегося в загруженных файлах (или в хорошо подготовленном архивном файле), или что-то еще?