我目前正在开发一个项目,以评估上传的*.xlsx文件是否真的*.xlsx只是一个文件,而不是*.xlsm扩展名已更改的文件。
由于*.xlsx文件或多或少是一个*.zip文件,因此我提取了内容并注意到有些文件包含文件*.bin,而其他文件则不包含。尽管 Excel 文件可能是合法文件,但不会尝试通过欺骗用户重命名它来注入另一个扩展名。
因此我的问题是:文件什么时候xlsx包含*.bin文件?这种方法适合检测xlsx文件是否包含宏吗?
我还检查文件的内容[content_types].xml以包含以下字符串之一:application/vnd.ms-office.vbaproject和application/vnd.ms-excel.sheet.macroenabled。