回答編集履歴
2
加筆修正
test
CHANGED
|
@@ -25,3 +25,7 @@
|
|
|
25
25
|
拡張子や受信時のMIMEタイプだけで判断するのは危険だと思います。
|
|
26
26
|
|
|
27
27
|
|
|
28
|
+
|
|
29
|
+
画像処理ライブラリとの組み合わせも判定精度においては良いと思いますが、
|
|
30
|
+
|
|
31
|
+
画像処理ライブラリを読み込むオーバーヘッドがないか事前テストで確認した方がいいです。
|
1
加筆修正
test
CHANGED
|
@@ -5,3 +5,23 @@
|
|
|
5
5
|
|
|
6
6
|
|
|
7
7
|
[画像の生データから種類を判別する方法 | TRIVIAL TECHNOLOGIES 4 @ats のイクメン日記](http://coreblog.org/ats/the-way-to-detect-content-type-from-image-data/)
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
上記のブログ記事で説明されている方法をシンプルに実装した関数を作って、
|
|
12
|
+
|
|
13
|
+
大量処理にも対応できるようにすると良いかもしれません。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
外部から受信したファイルの判定においては、
|
|
18
|
+
|
|
19
|
+
ファイル名に拡張子がつく保証もなければ、
|
|
20
|
+
|
|
21
|
+
拡張子が偽装されて悪意あるファイルになる可能性もあります。
|
|
22
|
+
|
|
23
|
+
どの程度の信用度がほしいのかわかりかねますが、
|
|
24
|
+
|
|
25
|
+
拡張子や受信時のMIMEタイプだけで判断するのは危険だと思います。
|
|
26
|
+
|
|
27
|
+
|