快速谷歌搜索就会发现PDF Javascript Stripper,它似乎就是这样做的。
\n\n但请记住,PDF 是 Postscript 的子集,后者是一种图灵完备的语言。因此,可能还有其他攻击向量,而不仅仅是嵌入式 JavaScript(即使这可以说是最大的攻击向量),因此从数学上来说,它\xe2\x80\x99s 不可能知道你的 PDF 实际上是 \xe2\x80\x98safe\xe2\ x80\x99。
\n\n如果恶意 PDF 文件针对特定 PDF 阅读器或关联库中的漏洞,则 \xe2\x80\x98sterilising\xe2\x80\x99 以一般方式将它们阻止\xe2\x80\x99 工作(从而给出错误的安全感)或者会过于热心并删除太多信息。想象一下从 PDF 文件中剥离所有 JPEG 以避免Microsoft GDI+ JPEG 漏洞\xe2\x80\xa6
\n