【发布时间】:2018-10-30 15:20:19
【问题描述】:
在上传文件时,我们需要验证文件是有效文件还是被 OWASP 限制的文件。
允许的文件类型:txt,ppt,pptx,doc,docx,xls,xlsx,csv,jpeg,jpg,bmp,gif,png 受限文件类型:exe,jar,zip,ini,log [可执行文件]
我们在 javascript 中遵循了以下验证。
- 我们正在按文件扩展名验证文件 [工作正常]
- 我们正在通过幻数[十六进制代码]评估文件内容,无论文件扩展名是否已更改。它适用于大多数文件类型。
但这里的问题是 jar、odt、docx、pptx、ppt、xlsx 文件具有相同的幻数。
我们不允许用户上传可执行文件和 zip、jar、odt 文件。
如何用docx、pptx、xlsx区分jar、odt和zip?
参考链接:
https://en.wikipedia.org/wiki/List_of_file_signatures
请让我知道在 Javascript 或 apex 中实现此目的的任何解决方案或建议。
【问题讨论】:
标签: javascript salesforce apex