Заставить libmagic / file обнаруживать файлы .docx

17

Как видно в других местах , docx, xlsx и pttx являются ZIP-файлами. При загрузке их в мое веб-приложение file(через libmagicи python-magic) обнаруживает их как ZIP.

Я храню содержимое файла в виде большого двоичного объекта в базе данных, но, естественно, я не хочу доверять пользователю, какой это тип файла. Поэтому я хотел бы доверять fileи автоматически генерировать имя файла во время загрузки.

Я знаю, что можно изменить, /etc/magicно формат ( magic(5)) слишком сложен для меня. Я нашел отчет об ошибке в сообщении об ошибках Debian, но, поскольку он выпущен в 2008 году, похоже, он не будет исправлен в ближайшее время.

Я предполагаю, что моя единственная другая альтернатива - действительно доверять пользователю (но все же хранить содержимое в виде большого двоичного объекта) и проверять расширение файла только на основании имени файла. Таким образом, я могу запретить некоторые расширения и разрешить другие. И когда пользователь повторно загружает свой файл, он может получить его любым способом, каким он его загрузил. Но это решение небезопасно, если файл используется совместно с другими, поскольку вы можете просто переименовать файл, чтобы разрешить его загрузку.

Есть идеи?

Наконец, я нашел список магических чисел для docx и т. Д. , Но я не могу преобразовать их в magic(5)формат.

linux debian unix mime Джонатан Литтке
источник

Ответы:

17

Ты можешь использовать 

0       string  PK\x03\x04\x14\x00\x06\x00      Microsoft Office Open XML Format

в / etc / magic для определения общего типа файла на основе предоставленной вами информации.

(Однако это не может быть универсальным: PK\x03\x04\x00\x14\x08\x08наблюдалось в начале файлов XLSX, сгенерированных LibreOffice.)

Более поздние версии Ubuntu имеют возможность правильно идентифицировать файлы .docx, .pptx и .xlsx. Покопавшись в коде sorce для файловой утилиты, я нашел ~/file-5.09/magic/Magdir/msooxmlфайл, который выполняет идентификацию. Вы можете получить копию файла и добавить его в свой /etc/magicфайл.

Включая копию файла, который был обновлен до v 1.5

# $File: msooxml,v 1.5 2014/08/05 07:38:45 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
#   but some libreoffice generated files put this later. Perhaps skip
#   the "[Content_Types].xml" test?
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0       string      PK\003\004
!:strength +10
# make sure the first file is correct
>0x1E       regex       \\[Content_Types\\]\\.xml|_rels/\\.rels
# skip to the second local file header
# since some documents include a 520-byte extra field following the file
# header, we need to scan for the next header
>>(18.l+49) search/2000 PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
# 520-byte extra field following the file header
>>>&26      search/1000 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26     string      word/       Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26     string      ppt/        Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26     string      xl/     Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26     default     x       Microsoft OOXML
---

Но оставив V1.2 здесь для потомков.

Включение здесь копии в качестве ссылки выше может устареть по мере обновления пакета файлов.

#------------------------------------------------------------------------------
# $File: msooxml,v 1.2 2013/01/25 23:04:37 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0               string          PK\003\004
# make sure the first file is correct
>0x1E           string          [Content_Types].xml
# skip to the second local file header
#   since some documents include a 520-byte extra field following the file
#   header,  we need to scan for the next header
>>(18.l+49)     search/2000     PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
#   520-byte extra field following the file header
>>>&26          search/1000     PK\003\004
# and check the subdirectory name to determine which type of OOXML
#   file we have
#   Correct the mimetype with the registered ones:
#     http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26         string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26         default         x               Microsoft OOXML
!:strength +10
user9517
источник
1
Я добавил содержимое этого файла (msooxml) в / etc / magic (в Debian), и это сработало.
Джей К,
Это работает для меня тоже - хотя я сделал ошибку , используя ~/file-5.11/magic/Magdir/msooxmlисточник, который не сделал работу для некоторых примеров файлов PowerPoint я использую. Версия в file-5.17работает отлично, хотя (возможно, что-то делать с вкладками или ... не знаю).
dsummersl
FWIW, я пробовал это на Scientific Linux 6, но это, видимо, все еще на file5.04, который усекает тег типа MIME до 64 символов (но предупреждает вас об этом), как упомянуто @ stanley-c. Я также попробовал Mac OS X Mavericks, но не смог заставить его применять правила (хотя он предупреждал меня о том, что нет необходимости избегать [и. Во втором правиле).
jwadsack
обратите внимание , что "Microsoft OOXML" также может быть .docx файлы, а не только "Microsoft Word 2007+"
golimar
4

file, версия до 5.13, усекает MIME-тип до 64 символов. Таким образом, используя содержимое msooxml, MIME-тип из файла -bi становится «mime application / vnd.openxmlformats-officedocument.wordprocessingml.d; charset = binary»

Стэнли С.
источник
0

Если вы используете документацию libreoffice ,, вы можете добавить содержимое (ниже) в / etc / magic:

# start by checking for ZIP local file header signature
0               string          PK\003\004
!:strength +10
>1104           search/300      PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>&26           string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>&26         default         x               Microsoft OOXML
Форд Го
источник
Пробовал, но это приведет к некоторым ранее некорректно обнаруженных XLSX-файлов должным образом обнаружены, но и некоторых ранее обнаруженных правильно XLSX-файлов не обнаруживается больше
Мотин