Je devais vérifier le type de fichier dans le fichier uploader pour déterminer si le fichier était image (jpg, png) et j'ai décidé de le faire en lisant le nombre magique du fichier (4 premiers octets) avec FileReader mais j'ai quelques doutes à propos de cette méthode:Déterminer le type de fichier par nombre magique
Cette méthode est-elle sûre? Y at-il un moyen de télécharger le fichier non jpg en jpg avec cette méthode? J'ai vu des types de fichiers avec des nombres magiques différents de 2, 4, 6 octets ... Donc, si je devais faire une méthode générique pour déterminer non seulement le type d'image, mais aussi les autres, je devrais lire le nombre maximum d'octets (pour déterminer le plus grand nombre magique) du fichier, non?
Qu'est-ce qui rend les fichiers jpg "sûrs" et non-jpgs "dangereux"? – melpomene
https://github.com/DarthSim/carrierwave-bombshelter <- premier paragraphe. Eh bien, c'est un exemple de choses que vous pouvez faire avec des images. Mais si je définis une validation basée uniquement sur l'extension de fichier par exemple, n'importe qui peut renommer un exécutable ou quelque chose comme ça. – Elo
Comment cela s'applique-t-il? La bombe d'image dégonfler est un fichier image parfaitement valide. Et quel est le problème avec le changement de nom d'un exécutable? – melpomene