イメージファイル(つまり、.jpg、.bmpなどの一般的なイメージファイル拡張子を持つ)として表示されるディレクトリ内のすべてのファイルが実際にイメージファイルであることを確認するシェルスクリプトを作成したいと思います。
最近、ハッカーがディレクトリにファイルを作成し、それを.jpgファイルにマスクすることができる問題が発生しました。ディレクトリ内のすべてのファイルが実際のjpg、gif、またはpngファイルであることを確認するシェルスクリプトを作成したいと思います。
ベストアンサー1
file完全に信頼できない入力を提供するときは、非常に注意して使用する必要があると思います。たとえば、RHEL 5 はfile次のことを認識します。
GIF87a
<?php
echo "Hello from PHP!\n";
?>
「GIF画像データ、バージョン87a、15370 x 28735」へ。 PHPインタプリタは問題なくこの入力を実行します。問題ありません」ローカルファイルには次のものが含まれています。「(LFI)問題。
第二に、file(でもstrings)実際に入力ファイルを解析して知りたいことを教えてくれます。これらパーサーが複雑そして問題がある。
私はidentifyコマンドを提案しますイメージマジシャン母音。上記の簡単な例にだまされずに画像ファイルを正しく解析するのでfile。