ffprobe 假文件 safety/mime 内容检查
ffprobe fake file safety/mime content checking
有人知道 ffprobe 用作检查视频内容的方法是否安全吗?我想确定是否有人将 exe 重命名为 mp4 或其他一些视频 mime,并且我 运行 对其进行了 ffprobe,文件是否会在不执行内容的情况下安全执行或失败?
ffprobe 不应该执行内容,除非 DirectDraw 过滤器会自己执行(这是很奇怪的事情)。
但是,据我所知,ffprobe 不会生成很好的 MIME 信息,尤其是对于非多媒体文件。 format_name/format_long_name不太好
对于您正在寻找的内容,最好的方法是 https://mimesniff.spec.whatwg.org/
中描述的内容嗅探
我在这个 SO 问题中发现 link:MIME type for transcoded stream
有人知道 ffprobe 用作检查视频内容的方法是否安全吗?我想确定是否有人将 exe 重命名为 mp4 或其他一些视频 mime,并且我 运行 对其进行了 ffprobe,文件是否会在不执行内容的情况下安全执行或失败?
ffprobe 不应该执行内容,除非 DirectDraw 过滤器会自己执行(这是很奇怪的事情)。
但是,据我所知,ffprobe 不会生成很好的 MIME 信息,尤其是对于非多媒体文件。 format_name/format_long_name不太好
对于您正在寻找的内容,最好的方法是 https://mimesniff.spec.whatwg.org/
中描述的内容嗅探我在这个 SO 问题中发现 link:MIME type for transcoded stream