Как видно в другом месте, docx, xlsx и pttx являются файлами ZIP. При загрузке их в мое веб-приложение file (через libmagic иpython-magic) определяет их как ZIP.
Я храню содержимое файла в виде большого двоичного объекта в базе данных, но, естественно, я не хочу доверять пользователю, какой это тип файла. Поэтому я хотел бы доверять file для и автоматически генерировать имя файла во время загрузки.
Я знаю, что можно изменить /etc/magic но формат (magic(5)) для меня слишком сложно. я нашел отчет об ошибке по проблеме в Debian bugs но так как это с 2008 года, похоже, что это не будет исправлено в ближайшее время.
Я думаю, что моя единственная другая альтернатива - действительно доверять пользователю (но по-прежнему хранить содержимое как blob) и проверять только расширение файла на основе имени файла. Таким образом, я могу запретить одни расширения и разрешить другие. И когда пользователь повторно загружает свой файл, он может получить его любым способом, которым он его загрузил. Но это решение небезопасно, если файл используется совместно с другими, поскольку вы можете просто переименовать файл, чтобы разрешить его загрузку.
Любые идеи?
Наконец, я нашел список магических чисел для docx и т. д., но я не могу преобразовать их в magic(5) формат.
Ты можешь использовать
0 string PK\x03\x04\x14\x00\x06\x00 Microsoft Office Open XML Format
в / etc / magic, чтобы определить общий тип файла на основе предоставленной вами информации.
(Однако это может быть не универсальным: PK\x03\x04\x00\x14\x08\x08 наблюдается в начале файлов XLSX, созданных LibreOffice.)
Более поздние версии Ubuntu попытались правильно идентифицировать файлы .docx, .pptx и .xlsx. Покопавшись в волшебном коде для файловой утилиты, я нашел ~/file-5.09/magic/Magdir/msooxml файл, который выполняет идентификацию. Ты можешь получить копию файла и добавьте его в свой /etc/magic файл.
Включая копию файла, который был обновлен до версии 1.5
# $File: msooxml,v 1.5 2014/08/05 07:38:45 christos Exp $
# msooxml: file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>
# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
# archive. The first member file is normally "[Content_Types].xml".
# but some libreoffice generated files put this later. Perhaps skip
# the "[Content_Types].xml" test?
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
# file of ePub or OpenDocument, we'll have to scan for a filename
# which can distinguish between the three types
# start by checking for ZIP local file header signature
0 string PK\003\004
!:strength +10
# make sure the first file is correct
>0x1E regex \\[Content_Types\\]\\.xml|_rels/\\.rels
# skip to the second local file header
# since some documents include a 520-byte extra field following the file
# header, we need to scan for the next header
>>(18.l+49) search/2000 PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
# 520-byte extra field following the file header
>>>&26 search/1000 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have. Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26 string word/ Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26 string ppt/ Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26 string xl/ Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26 default x Microsoft OOXML
---
Но оставим V1.2 для потомков.
Включение копии здесь в качестве ссылки выше может устареть по мере обновления пакета файлов.
#------------------------------------------------------------------------------
# $File: msooxml,v 1.2 2013/01/25 23:04:37 christos Exp $
# msooxml: file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>
# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
# archive. The first member file is normally "[Content_Types].xml".
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
# file of ePub or OpenDocument, we'll have to scan for a filename
# which can distinguish between the three types
# start by checking for ZIP local file header signature
0 string PK\003\004
# make sure the first file is correct
>0x1E string [Content_Types].xml
# skip to the second local file header
# since some documents include a 520-byte extra field following the file
# header, we need to scan for the next header
>>(18.l+49) search/2000 PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
# 520-byte extra field following the file header
>>>&26 search/1000 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have
# Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26 string word/ Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26 string ppt/ Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26 string xl/ Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26 default x Microsoft OOXML
!:strength +10
В файле версии до 5.13 тип MIME будет усечен до 64 символов. Таким образом, используя содержимое msooxml, тип MIME из команды file -bi становится "mime application / vnd.openxmlformats-officedocument.wordprocessingml.d; charset = binary"
если вы используете docx из libreoffice ,, вы можете добавить контент (ниже) в / etc / magic:
# start by checking for ZIP local file header signature
0 string PK\003\004
!:strength +10
>1104 search/300 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have. Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>&26 string word/ Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>&26 string ppt/ Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>&26 string xl/ Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>&26 default x Microsoft OOXML