我使用这个文件上传器上传文件:http: //valums.com/ajax-upload/
我想检查用户上传的文件只是 LESS 文件(我知道如何检查扩展名本身是否为 *.less -我想验证内容)。
我看到了这个项目: https ://github.com/agar/less.php 解析 LESS 文件,但我不明白它是如何使用它的,以及我如何使用这个项目(或任何其他项目)来询问类似的问题这个:
isValidLESScode($text); //True or False
我是否需要使用出现在此页面上的 less.js 来执行http://lesscss.org/?另外 - 如果我验证它是 LESS 代码,我是否需要验证代码中没有邪恶或病毒,或者 LESS 验证涵盖了这一点?
在服务器端,您可以通过节点或端口之一使用 less.js - PHP、c# 或 java。您是否使用PHP?
就病毒而言,less 可以包含在编译期间运行的 JavaScript,但我认为如果您使用端口则不会发生这种情况。Less 还可以生成包含在 ie 中使用时将运行的 JavaScript 的 CSS。最后,可以编写递归的less,这会使解析器产生堆栈溢出——less.js 中有一个错误,至少对于这个问题是无点的。
看看File API,不幸的是,所有最新的浏览器版本都不支持它......
如果目标是检查 LESS 文件是否包含病毒,您可以查看 ClamAV。
要安装 ClamAV 并在 PHP 中使用它,您需要首先通过运行 apt-get install php5-clamavlib clamav clamav-freshclam(或包管理器中的等效命令)安装 clamavlib。然后,修改 php.ini 文件以加载 ClamAV 扩展clamav.so。
您可以查看 clamav 项目http://php-clamav.sourceforge.net/以获取函数文档。但看起来下面的代码将扫描文件中的病毒并在检测到时返回非零返回码。
if (cl_scanfile($_FILES['file']['tmp_name']))
{
die('Found virus inside uploaded file');
}