所以我试图验证我得到的文件(由用户上传)确实是图像,并且有效。
我正在运行 ClamAV(使用 python 的clamd包),但它没有返回实际的文件内容。
我正在使用 python 的magic包来检查魔术文件前缀(imghdr对于图像也是如此),但我担心的是具有图像魔术前缀的文件,例如包含 JS 代码。
关于如何扫描上传文件的内容以确定其类型的任何想法?
谢谢
问问题
68 次
所以我试图验证我得到的文件(由用户上传)确实是图像,并且有效。
我正在运行 ClamAV(使用 python 的clamd包),但它没有返回实际的文件内容。
我正在使用 python 的magic包来检查魔术文件前缀(imghdr对于图像也是如此),但我担心的是具有图像魔术前缀的文件,例如包含 JS 代码。
关于如何扫描上传文件的内容以确定其类型的任何想法?
谢谢