通过文件扩展名验证文件的真实性

Question

有没有一种方法可以根据文件扩展名验证文件是否是其声称的内容？

我的应用程序将大量文件复制到远程服务器。在进行每个文件复制之前，我想验证该文件实际上是文件扩展名声称的内容。

现在，用户使用 NSOpenPanel 选择文件和/或文件目录。一旦我有了一组文件，我就可以在复制开始之前验证每个文件是否实际存在。我验证了源目录可写工作正常，并且使用 FSCopyObjectAsync 并取消所有文件的副本也工作正常。

最后一部分是验证检查。我的用户可以上传的内容受到限制，但过滤器是使用文件扩展名完成的。例如，恶意用户可能会获取一个 Word 文档文件（文件扩展名为 .doc）并将其更改为 .png，以使其通过初始打开的对话框验证。

这是一个相当简单的例子。这些文件由服务器使用，我只是想确保不会上传不起作用的文件。

我查看了 NSFileManager attributeOfItems:atPath:，但它似乎没有提供真实文件类型的任何信息。文件类型仅返回目录、符号链接等的文件类型。

我不想尝试打开并加载每个文件进行验证，只需读取文件头并检查它是否符合所需的任何文件类型规范。

这不是 iOS 应用程序。

非常感谢任何和所有正确方向的帮助或指示。

Answer 1

您可以使用 libmagic 或 MagicKit，它是 libmagic 的 Objective-C 包装器。 MagicKit 可以返回给定文件的 UTI 或 MIME 类型。

Answer 2

您可以尝试在其上运行 /usr/bin/file --mime 来获取 MIME 类型。

Answer 3

基本上，没有。文件系统只知道有关文件的一些非常有限的信息。可能还有更多相关的元数据，但在许多情况下不会有——而且在任何情况下，元数据都可能撒谎。如果您想确定文件确实包含其声明的内容，则需要打开它并查看。

根据文件类型和信任级别，您可能不必查看整个内容。例如，文件的第一个字节可能有一个幻数，或者可能有其他足以说服您的标头信息。但它们的存在并不能保证该文件能够“工作”。