需要在服务器上上传启用宏(MS Office)的电子表格(.xls,.xlsx,.xlsm,.ods等)。它可以包含宏。但我需要禁止上传包含病毒宏的文件。
对此内容类型检查是什么?
答案 0 :(得分:1)
考虑稍微放宽问题陈述的约束。而不是检测宏是否是病毒使用分而治之的方法。
如果宏不是用户编写的,而只是使用具有此宏的模板,那么您可以获取这些宏的MD5或SHA1签名,并确定这些宏是有效的宏。
如果这些是用户编写的宏,那么您必须与最终用户打开一个对话框,并构建一个允许上传的有限多个宏的字典。您可以使用上述相同的技术。