Мой сервер должен принимать только файлы PDF. Я использую php для загрузки файлов. В настоящее время я проверяю, начинается ли файл с% PDF, чтобы файл загружался в файл pdf. Существуют ли другие проверки, чтобы обеспечить 100% (или, по крайней мере, очень сильно), что это файл в формате pdf. Могут ли вредоносные пользователи загружать исполняемые файлы, начиная с% PDF? Буду признателен за любую помощь.
Вы можете использовать расширение PECL FileInfo для обнаружения типа MIME. (Я подозреваю, что это внутренне, это просто делает то же самое, что вы уже делаете.) Кроме того, вы можете использовать FPDI чтобы узнать, можете ли вы успешно прочитать файл. Однако с файлами PDF я считаю, что встроенное вредоносное ПО вызывает большую озабоченность, чем ошибочные исполняемые файлы. Каждый раз, когда вы принимаете закачки от пользователей, вероятно, неплохо запустить файл через ClamAV или аналогичный.