专业有用且安全的文件类型列表？

Question

我有一个系统，用户可以上传任何东西，而且这些文件可供其他用户使用。

我需要列出不同行业的专业人士真正需要的文件类型列表，这些文件类型可以免受黑客/病毒等的侵害。

.doc .docx .gif .jpg .jpeg .mpg 。 mpeg .mp3 .odt .odp .ods .pdf .ppt .pptx .tif .tiff .txt .xls .xlsx .wav

您还知道哪些其他既有用又安全的文件类型？

澄清

许多评论和回复都要求对“免受黑客攻击/病毒侵害”有更清晰的定义 - 我提出这个问题的细节正是如此，因为我对文件类型及其风险的了解并不像许多人那样深入你们中的一些人这样做，我希望获得以下方面的指导：1) 任何可以使我的网站更安全的文件类型，以及 2) 如果没有“安全”文件类型，那么有关如何继续前进的任何建议具有允许灵活上传的系统和文件共享。

如果确实可以将任何恶意文件打包为看似安全的文件，那么我如何保护我的用户？

Answer 1

如果您用来打开文件类型的程序编写得不好（或粗心或邪恶），则没有文件类型是安全的。

Answer 2

您不能假设具有给定扩展名的所有文件都不会受到“病毒”的侵害。

我可以轻松地将恶意可执行文件重命名为 .doc 并“破解”您的系统。

编辑：

没有（简单？）方法来检查用户上传的文件是否是恶意的。

您正在创建的应用程序与任何其他文件共享网站（Rapidshare、Megaupload 等）没有什么不同。

没有什么可以阻止任何人将恶意文件上传到这些网站。

Answer 3

安全文件不存在。普通的文本文件安全吗？例如，对于内容：

format c:

如果某个程序可以执行文件的内容......您就明白了。

因此，这里不是安全文件 - 仅限制 RUN 代码（程序）。 （如果这个答案不喜欢，我理解。）:)

Answer 4

对于“有用”，您需要询问您的客户。

为了安全起见，不存在这样的事情，因为文件扩展名只是文件名的一部分，它给出了文件类型的建议。它不需要准确地表示类型，并且易于操作。

Answer 5

而不是根据文件类型进行保护。我会让第三方对上传的每个文件进行病毒扫描。拒绝那些被确定为阳性的人。

Answer 6

这个清单简直无穷无尽！快速搜索发现 http://filex.com/alphalist.php?extstart=^A

Answer 7

那么您可以包含所有数据文件并排除所有可执行/脚本文件。
可执行文件扩展名列表如下： http://pcsupport.about.com/ od/tipstricks/a/execfileext.htm

您可以查看其他来源来提高覆盖范围。

编辑：对于解决顺序问题的第二部分 -
最好在服务器上安装一堆反恶意软件来检查每个提交 - 它们是为这项专门任务而设计的，请使用它们。无论如何，只要人们不寻找破解软件，任何可执行文件都没有专业用途。