使用apache poi解析Excel加水印时报错Zip Bomb

已于 2024-04-30 11:21:54 修改
阅读量544 收藏 5
点赞数 13
分类专栏: 踩坑记录 文章标签: apache excel
于 2024-04-30 11:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen2017sheng/article/details/138339294
版权
文章讲述了在使用ApachePOI处理大量Excel文件时遇到的ZipBomb问题,当文件压缩比率过低时引发异常。解决方案是调整ZipSecureFile的最小膨胀比以确保文件安全并避免内存耗尽。
摘要由CSDN通过智能技术生成

问题描述:

使用apache poi包对存在的excel文件添加水印操作,当excel数据量小的时候没啥问题,数据量大了就会报错Zip Bomb,具体报错如下:

java.io.IOException: Zip bomb detected! 
The file would exceed the max. ratio of compressed file size to the size of the expanded data. 
This may indicate that the file is used to inflate memory usage and thus could pose a security risk.
You can adjust this limit via ZipSecureFile.setMinInflateRatio() if you need to work with files which exceed this limit. 
Uncompressed size: 105682, Raw/compressed size: 651, ratio: 0.006160 
Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/styles.xml 
org.apache.poi.openxml4j.util.ZipArchiveThresholdInputStream.checkThreshold(ZipArchiveThresholdInputStream.java:132)
org.apache.poi.openxml4j.util.ZipArchiveThresholdInputStream.read(ZipArchiveThresholdInputStream.java:82)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:182)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:149)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:136) org.apache.poi.openxml4j.util.ZipArchiveFakeEntry.<init>(ZipArchiveFakeEntry.java:47)
org.apache.poi.openxml4j.util.ZipInputStreamZipEntrySource.<init>(ZipInputStreamZipEntrySource.java:53)
org.apache.poi.openxml4j.opc.ZipPackage.<init>(ZipPackage.java:106)
org.apache.poi.openxml4j.opc.OPCPackage.open(OPCPackage.java:307)
org.apache.poi.ooxml.util.PackageHelper.open(PackageHelper.java:47)
org.apache.poi.xssf.usermodel.XSSFWorkbook.<init>(XSSFWorkbook.java:309)

问题原因:

这个异常 java.io.IOException: Zip bomb detected! 是由 Apache POI 库抛出的,用于处理 Excel 文件(如 XLSX 格式)。Apache POI 有一个安全特性,用于检测和处理潜在的 "zip bomb" 攻击。Zip bomb 是一种恶意压缩文件,它可以在解压时产生异常大量的数据,从而耗尽系统资源。

xlsx在本质上还是一个zip文件,excel文件在压缩后的大小与解压后的大小之间的比率太低(只有 0.006160),低于 Apache POI 设定的最小比率限制(默认是 0.01,即 1%)。这触发了异常,因为 Apache POI 认为该文件不安全,会消耗大量内存有导致内存耗尽的风险。

解决方案:

首先你要确认你的excel文件是没问题的,安全的文件,然后你就可以手动调整压缩率,低于报错的这个比率即可。

关键代码:ZipSecureFile.setMinInflateRatio(0.005);

public static void main(String[] args) {  
        // 设置最小压缩比率,例如 0.005(即 0.5%)  
        ZipSecureFile.setMinInflateRatio(0.005);  
  
        try (FileInputStream fis = new FileInputStream(new File("path/to/your/file.xlsx")))         
        {  
            // 创建 Workbook 对象(这里使用 XSSFWorkbook 来处理 XLSX 文件)  
            Workbook workbook = new XSSFWorkbook(fis);  
  
            // 接下来你可以使用 workbook 对象来读取和处理 Excel 文件  
            // ...  
  
            // 关闭 workbook(在 try-with-resources 语句中会自动关闭)  
        } catch (IOException e) {  
            // 处理异常  
            e.printStackTrace();  
        }  
}
chen2017sheng
关注
专栏目录
apache poi解析Excel报错,我将Excel打开后保存,就不会报错,用jar完美解决
01-21
apache poi解析Excel报错,我将Excel打开后保存,就不会报错,我将重写的类从新打包这样问题虽然网上有解决方案,但是需要自己打包重写对应类,我已将这些步骤做好了。
Java通过POI和JXL给Excel动态添水印
12-23
java 通过JXL架包,给excel文件添水印水印内容可自定义
java读取大文件报错
weixin_43119856的博客
06-21 336
【代码】java读取大文件报错
读取excel报错 Zip bomb detected! The file would exceed the max. ratio of compressed file size to the
热门推荐
愤怒的苹果ext的博客
11-10 2万+
读取excel报错 Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data,完整报错信息如下所示。 java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of th.
poi读取excel报错Zip bomb detected! The file would exceed the max
adions0819的博客
08-10 2539
POI导出导入场景遇到的问题。
apache poi-检测到Zip Bomb解决方案
赵英超的博客
04-13 8766
异常信息: Caused by: com.alibaba.excel.exception.ExcelAnalysisException: java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data. This may indicate that the file is used to inflate
使用 Apache POI - 检测到 Zip Bomb
最新发布
由入门到精通
07-02 214
压缩文件大小与展开数据大小的比率。这可能表示该文件用于膨胀内存使用,因此可能会造成安全风险。如果需要处理超过此限制的文件,则可以通过ZipSecureFile.setMinInflateRatio()调整此限制。计数器: 820224,cis.counter: 8192,比率:0.009987515605493134限制: MIN_INFLATE_RATIO: 0.01。
POI操作Excel完美生成水印
09-14
本教程将深入探讨如何利用Apache POI来在Excel文件中完美地生成水印水印通常用于标识文档的所有权或提供额外的安全层,而这里的水印是通过将文字转化为图片再添Excel工作表中实现的。 首先,我们需要了解...
Java用POI解析Excel用到的jar包.zip
10-14
大家都知道用Jave解析Excel要用到POI的jar包,但是在POI版本是5.0.0的候,用到的jar包不止是一个poi的包,用到了8个jar包,少一个项目都会报找不到类的错,运行不起来,这个压缩包的里面的jar直接全部复制拿去用
poi解析excel
05-07
【标题】"poi解析excel"涉及的是Java编程中使用Apache POI库来处理Microsoft Excel文件的知识。Apache POI是开源项目,提供了API用于读写Microsoft Office格式的文件,特别是Excel。在Java应用中,POI使得开发者能够...
poi解析EXCEL.zip
07-10
"poi解析EXCEL.zip"这个压缩包包含了一些必要的库文件,如poi-3.13.jar、poi-ooxml-3.13.jar、poi-ooxml-schemas-3.13.jar以及xmlbeans-2.3.0.jar,它们是进行Excel文件处理的基础。 1. **poi-3.13.jar**:这是...
excel导出添水印
08-02
java通过POI组件可以给导出的excel表格添水印,不需要额外的组件
Excel水印图片
08-23
1.lib文件夹包含POI相关的jar 2.src文件夹包含水印图片生成的类以及Excel水印图片的源码
POI 完美生成带文字水印的excle,可以完美打印
07-19
完美解决excle水印效果
POI 完美生成带文字水印的excle
03-13
完美解决excle水印效果 完美解决excle水印效果
apache poi解析Excel-检测到Zip Bomb解决方案
SJZYLC的专栏
03-27 2860
异常信息: Caused by: com.alibaba.excel.exception.ExcelAnalysisException: java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data. This may indicate that the file is used to inflate
POI - 压缩炸弹 Zip bomb
刘大辉的博客
02-06 875
POI - 压缩炸弹 Zip bomb
POI excel水印 xls,xlsx
shuaixianxian的专栏
12-06 1459
java POI excel水印 xls,xlsx
java读取xlsx文件
03-25
A: Java可以使用Apache POI库来读取XLSX文件,以下是使用POI读取XLSX文件的示例代码: ```java import java.io.File; import java.io.FileInputStream; import java.io.IOException; import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet; import org.apache.poi.ss.usermodel.Workbook; import org.apache.poi.xssf.usermodel.XSSFWorkbook; public class ReadExcelFile { public static void main(String[] args) { try { FileInputStream file = new FileInputStream(new File("example.xlsx")); Workbook workbook = new XSSFWorkbook(file); Sheet sheet = workbook.getSheetAt(0); for (Row row : sheet) { for (Cell cell : row) { System.out.print(cell.toString() + "\t"); } System.out.println(); } file.close(); workbook.close(); } catch (IOException e) { e.printStackTrace(); } } } ``` 该示例代码使用`FileInputStream`来读取XLSX文件,然后使用`XSSFWorkbook`类读取工作簿,使用`Sheet`类读取工作表,最后使用`Row`类和`Cell`类读取行和单元格数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值