Fazendo com que libmagic / file detecte arquivos .docx


17

Como visto em outro lugar , docx, xlsx e pttx são ZIPs. Ao enviá-los para o meu aplicativo da web, file(via libmagice python-magic) os detecta como ZIP.

Eu armazeno o conteúdo do arquivo como um blob no banco de dados, mas, naturalmente, não quero confiar no usuário com que tipo de arquivo é esse. Então, eu gostaria de confiar filee gerar automaticamente um nome de arquivo durante o download.

Eu sei que é possível modificar, /etc/magicmas o formato ( magic(5)) é muito complicado para mim. Eu encontrei um relatório de bug sobre o problema nos bugs do Debian, mas como é de 2008, ele não parece ser corrigido tão cedo.

Eu acho que minha única outra alternativa é realmente confiar no usuário (mas ainda armazenar o conteúdo como um blob) e apenas verificar a extensão do arquivo com base no nome do arquivo. Dessa forma, posso proibir algumas extensões e permitir outras. E quando o usuário baixa novamente seu arquivo, ele pode obtê-lo da maneira que ele fez o upload. Mas esta solução é insegura se o arquivo for compartilhado com outras pessoas, pois você pode simplesmente renomear o arquivo para permitir o upload.

Alguma ideia?

Por fim, encontrei uma lista de números mágicos para docx etc. , mas não consigo convertê-los no magic(5)formato.

Respostas:


17

Você pode usar

0       string  PK\x03\x04\x14\x00\x06\x00      Microsoft Office Open XML Format

em / etc / magic para identificar o tipo de arquivo geral com base nas informações que você forneceu.

(No entanto, isso pode não ser universal: PK\x03\x04\x00\x14\x08\x08foi observado no início dos arquivos XLSX gerados pelo LibreOffice.)

Versões posteriores do Ubuntu identificam corretamente os arquivos .docx, .pptx e .xlsx. Pesquisando o código de fonte do utilitário de arquivos, encontrei o ~/file-5.09/magic/Magdir/msooxmlarquivo que faz a identificação. Você pode obter uma cópia do arquivo e adicioná-lo ao seu /etc/magicarquivo.


Incluindo cópia do arquivo que foi atualizado para v 1.5


# $File: msooxml,v 1.5 2014/08/05 07:38:45 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
#   but some libreoffice generated files put this later. Perhaps skip
#   the "[Content_Types].xml" test?
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0       string      PK\003\004
!:strength +10
# make sure the first file is correct
>0x1E       regex       \\[Content_Types\\]\\.xml|_rels/\\.rels
# skip to the second local file header
# since some documents include a 520-byte extra field following the file
# header, we need to scan for the next header
>>(18.l+49) search/2000 PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
# 520-byte extra field following the file header
>>>&26      search/1000 PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26     string      word/       Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26     string      ppt/        Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26     string      xl/     Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26     default     x       Microsoft OOXML
---

Mas deixando a V1.2 aqui para a posteridade.

A inclusão de uma cópia aqui, pois o link acima pode ficar desatualizado conforme o pacote de arquivos é atualizado.

#------------------------------------------------------------------------------
# $File: msooxml,v 1.2 2013/01/25 23:04:37 christos Exp $
# msooxml:  file(1) magic for Microsoft Office XML
# From: Ralf Brown <ralf.brown@gmail.com>

# .docx, .pptx, and .xlsx are XML plus other files inside a ZIP
#   archive.  The first member file is normally "[Content_Types].xml".
# Since MSOOXML doesn't have anything like the uncompressed "mimetype"
#   file of ePub or OpenDocument, we'll have to scan for a filename
#   which can distinguish between the three types

# start by checking for ZIP local file header signature
0               string          PK\003\004
# make sure the first file is correct
>0x1E           string          [Content_Types].xml
# skip to the second local file header
#   since some documents include a 520-byte extra field following the file
#   header,  we need to scan for the next header
>>(18.l+49)     search/2000     PK\003\004
# now skip to the *third* local file header; again, we need to scan due to a
#   520-byte extra field following the file header
>>>&26          search/1000     PK\003\004
# and check the subdirectory name to determine which type of OOXML
#   file we have
#   Correct the mimetype with the registered ones:
#     http://technet.microsoft.com/en-us/library/cc179224.aspx
>>>>&26         string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>>>&26         default         x               Microsoft OOXML
!:strength +10

1
Eu adicionei o conteúdo desse arquivo (msooxml) ao / etc / magic (no debian) e funcionou.
Jay K

Isso funcionou para mim também - embora eu tenha cometido o erro de usar a ~/file-5.11/magic/Magdir/msooxmlfonte, o que não funcionou para alguns arquivos de exemplo do powerpoint que eu estava usando. A versão file-5.17funciona muito bem (talvez algo a ver com guias ou ... não sei).
precisa saber é o seguinte

FWIW, eu tentei isso no Scientific Linux 6, mas aparentemente ainda está no file5.04, que trunca a tag do tipo MIME em 64 caracteres (mas avisa sobre isso) como @ stanley-c mencionado. Eu também tentei o Mac OS X Mavericks, mas não consegui aplicar as regras (embora ele tenha me avisado sobre não precisar escapar da [e. Na segunda regra).
jwadsack

observe que "Microsoft OOXML" também pode ser arquivos .docx, não apenas "Microsoft Word 2007+"
golimar

4

arquivo, versão anterior à 5.13, truncará o tipo MIME para 64 caracteres. Portanto, usando o conteúdo de msooxml, o comando MIME type do arquivo -bi se torna "mime application / vnd.openxmlformats-officedocument.wordprocessingml.d; charset = binary"


0

se usar o docx do libreoffice, você pode adicionar conteúdo (abaixo) ao / etc / magic:

# start by checking for ZIP local file header signature
0               string          PK\003\004
!:strength +10
>1104           search/300      PK\003\004
# and check the subdirectory name to determine which type of OOXML
# file we have.  Correct the mimetype with the registered ones:
# http://technet.microsoft.com/en-us/library/cc179224.aspx
>>&26           string          word/           Microsoft Word 2007+
!:mime application/vnd.openxmlformats-officedocument.wordprocessingml.document
>>&26         string          ppt/            Microsoft PowerPoint 2007+
!:mime application/vnd.openxmlformats-officedocument.presentationml.presentation
>>&26         string          xl/             Microsoft Excel 2007+
!:mime application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
>>&26         default         x               Microsoft OOXML

Tentei isso, mas levar a algumas XLSX-arquivos detectados anteriormente incorretamente que está sendo detectado corretamente, mas também para alguns XLSX-arquivos anteriormente corretamente detectados não ser detectado por mais tempo
Motin
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.