我正在计算请求的合理性,以保留所有文档与文档管理系统的可执行代码。 这超出了现有的保护范围,将文件扩展名限制为短名单,并在我们保存之前通过Norton防病毒软件运行该文件。
到目前为止.doc(x),. xls(x)和.htm都是常见的文档类型,我不能要求人们停止使用,并且可以在其中包含可执行代码。
是否存在检查常用文档类型是否存在可执行代码的技术?
答案 0 :(得分:4)
不幸的是,这可能是一场失败的比赛。
如果您确实想要将文档完全限制为不包含可执行代码的文档,那么最好通过编译允许的文档类型列表而不是可拒绝的文档类型来实现。将始终存在具有可执行代码的新文件格式,甚至是旧格式的新版本,其中他们添加了可执行代码(例如Kevin,如Kevin所述)。
使这种安全的唯一方法是编制一个允许格式的列表,并随着时间的推移保持这种格式。
答案 1 :(得分:2)
请注意,查看器客户端程序中的安全漏洞(例如缓冲区溢出漏洞)可能会被滥用,导致文件格式中的可执行代码通常不具备此类功能。
答案 2 :(得分:1)
pdf是其中之一。