File egészség ellenőrző
Üdv!
Létezik olyan csomag, ami egy (feltöltött) file szabályosságát vizsgálja? Mostanában rengeteg exploit akadt az utamba, ami képfájlokkal kapcsolatos. Egy program viszonylag egyszerűen ellenőrizhetné, hogy egy fájl fomátuma megfelel-e a szabványnak (inkonzisztenciák a fejlécben, túl kicsi vagy nagy adatblokk stb...)
Még a konvertálás sem megoldás, mert magát a GD-t is támadhatják. Furcsálanám, ha nem lenne erre még valami tool.
■ Létezik olyan csomag, ami egy (feltöltött) file szabályosságát vizsgálja? Mostanában rengeteg exploit akadt az utamba, ami képfájlokkal kapcsolatos. Egy program viszonylag egyszerűen ellenőrizhetné, hogy egy fájl fomátuma megfelel-e a szabványnak (inkonzisztenciák a fejlécben, túl kicsi vagy nagy adatblokk stb...)
Még a konvertálás sem megoldás, mert magát a GD-t is támadhatják. Furcsálanám, ha nem lenne erre még valami tool.
Víruskereső
[...]
clamav - antivirus scanner for Unix
[...]
php4-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP4 Scripts
php5-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP5 Scripts
Azt nem tudom ClamAV milyen jó/rossz.
Nem rossz ötlet
Másrészt meg a víruskeresők azután kezdenek felismerni egy problémát, hogy a botrány kirobbant, és tele van vele minden levlista. Ez inkább a rég elfeledett heurisztikus keresésre hasonlítana, de ezekszerint rózsaszínű ábránd csupán.. :)
De kipróbálom a clamav-ot mondjuk egy redelten WMF fájlon..
identify
Az ImageMagick része az identify. Ezt írják man-ban:
Kipróbáltam:
teszt.jpg JPEG 167x179 DirectClass 8kb
Feldaraboltam 2 darabba a fájlt, utána:
teszt.jpg.001 JPEG 167x179 DirectClass 4kb
identify: Corrupt JPEG data: premature end of data segment `teszt.jpg.001'.
$ identify teszt.jpg.002
identify: no decode delegate for this image format `teszt.jpg.002'.
(Van
-verboseopciója, ami sokkal több adatot ír ki.)