libmagic / fileに.docxファイルを検出させる

他の場所で見られるように、docx、xlsx、およびpttxはZIPです。Webアプリケーションにそれらをアップロードするとき、file（libmagicおよびを介してpython-magic）ZIPとして検出します。

ファイルの内容をデータベースにblobとして保存しますが、当然、どのような種類のファイルであるかをユーザーに信頼したくありません。したがってfile、ダウンロード中にファイル名を信頼し、自動的に生成したいと思います。

修正できることは知っ/etc/magicていますが、フォーマット（magic(5)）は私には複雑すぎます。Debianのバグでこの問題に関するバグレポートを見つけましたが、2008年以降のものであるため、すぐには修正されないようです。

私の他の唯一の選択肢は、ユーザーを実際に信頼することですが（ただし、コンテンツをblobとして保存する）、ファイル名に基づいてファイル拡張子のみをチェックすることです。このようにして、一部の拡張機能を禁止し、他の拡張機能を許可できます。また、ユーザーがファイルを再ダウンロードするときに、アップロードした方法に関係なく使用できます。ただし、ファイルを他のユーザーと共有する場合、このソリューションは安全ではありません。ファイルの名前を変更してアップロードできるようにするだけです。

何か案は？

最後に、docxなどのマジックナンバーのリストを見つけましたが、これらをmagic(5)フォーマットに変換することはできません。

使用できます

0       string  PK\x03\x04\x14\x00\x06\x00      Microsoft Office Open XML Format

/ etc / magicで、指定した情報に基づいて一般的なファイルタイプを識別します。

（ただし、これは普遍的ではない可能性がありますPK\x03\x04\x00\x14\x08\x08。LibreOfficeで生成されたXLSXファイルの開始時に確認されています。）

Ubuntuの以降のバージョンでは、.docx、.pptx、および.xlsxファイルを正しく識別することができます。ファイルユーティリティのソースコードを掘り下げ~/file-5.09/magic/Magdir/msooxmlて、識別を行うファイルを見つけました。あなたはできるファイルのコピーを取得し、あなたにそれを追加し/etc/magicたファイル。

v 1.5に更新されたファイルのコピーを含む

# $File: msooxml,v 1.5 2014/08/05 07:38:45 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
#   but some libreoffice generated files put this later. Perhaps skip
#   the "[Content_Types].xml" test?
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0       string      PK\003\004
!:strength +10
# make sure the first file is correct
>0x1E       regex       \\[Content_Types\\]\\.xml|_rels/\\.rels
# skip to the second local file header
# since some documents include a 520-byte extra field following the file
# header, we need to scan for the next header
>>(18.l+49) search/2000 PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
# 520-byte extra field following the file header
>>>&26      search/1000 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26     string      word/       Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26     string      ppt/        Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26     string      xl/     Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26     default     x       Microsoft OOXML
---

ただし、V1.2は後世のために残しておきます。

上記のリンクとしてコピーをここに含めると、ファイルパッケージが更新されると古くなる可能性があります。

#------------------------------------------------------------------------------
# $File: msooxml,v 1.2 2013/01/25 23:04:37 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0               string          PK\003\004
# make sure the first file is correct
>0x1E           string          [Content_Types].xml
# skip to the second local file header
#   since some documents include a 520-byte extra field following the file
#   header,  we need to scan for the next header
>>(18.l+49)     search/2000     PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
#   520-byte extra field following the file header
>>>&26          search/1000     PK\003\004
# and check the subdirectory name to determine which type of OOXML
#   file we have
#   Correct the mimetype with the registered ones:
#     http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26         string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26         default         x               Microsoft OOXML
!:strength +10

5.13より前のバージョンのファイルは、MIMEタイプを64文字に切り捨てます。したがって、msooxmlのコンテンツを使用すると、file -biコマンドのMIMEタイプは「mime application / vnd.openxmlformats-officedocument.wordprocessingml.d; charset = binary」になります。

libreofficeのdocxを使用する場合、コンテンツ（下）を/ etc / magicに追加できます。

# start by checking for ZIP local file header signature
0               string          PK\003\004
!:strength +10
>1104           search/300      PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>&26           string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>&26         default         x               Microsoft OOXML