Ho intenzione di scrivere uno script PHP che consentirà agli utenti Web di caricare documenti formattati MS Word. Ecco le precauzioni che sto prendendo:
- I nomi dei file verranno creati da me (qualcosa come
YYYY-MM-DD.doc
) - I file avranno
600
o autorizzazioni inferiori. - I file non verranno toccati fino a quando non verranno scaricati tramite FTP.
- La dimensione del file è limitata.
Ho cercato dei modi per verificare che un file sia un documento di parole valido, ma le strategie sembrano tutte imperfette e richiedono molto tempo. Una volta che sono stati scaricati su un computer per la revisione, lascio che l'antivirus del computer prenda il sopravvento in caso di un documento word valido che è in qualche modo infetto.
Mettere i file in una sorta di quarantena, come descritto sopra, attenua i pericoli di non verificare che la sua parola sia formattata?