このファイル アップローダーを使用してファイルをアップロードします: http://valums.com/ajax-upload/
ユーザーがアップロードしたファイルが LESS ファイルのみであることを確認したい(拡張子自体が *.less であるかどうかを確認する方法を知っている -コンテンツを検証したい)。
私はこのプロジェクトを見ました: https://github.com/agar/less.php は LESS ファイルを解析しますが、それがどのように使用されるのか、このプロジェクト (または他のプロジェクト) を使用して次のような質問をする方法がわかりません。これ:
isValidLESScode($text); //True or False
http://lesscss.org/を実行するには、このページに表示される less.js を使用する必要がありますか? また、それが LESS コードであることを検証する場合、コード内に悪やウイルスが含まれていないことを検証する必要がありますか?
サーバー側では、ノードまたはポートの1つ(PHP、c#、またはjava)を介してless.jsを使用できます。それ以外の場合はPHPを使用していますか?
ウイルスに関しては、コンパイル中に実行されるJavaScriptを含むことができるものは少なくなりますが、ポートを使用する場合はそうはならないと思います。Lessは、ieで使用されたときに実行されるJavaScriptを持つCSSを生成することもできます。最後に、パーサーにスタックオーバーフローを発生させる再帰的なlessを記述することができます。less.jsにはバグがあり、少なくともこの問題についてはドットレスです。
LESS ファイルにウイルスが含まれていないことを確認することが目的の場合は、ClamAV を参照してください。
ClamAV をインストールして PHP 内で使用するには、最初に clamavlib を実行してインストールする必要があります apt-get install php5-clamavlib clamav clamav-freshclam(またはパッケージ マネージャーの同等のコマンド)。次に、php.ini ファイルを変更して ClamAV 拡張機能をロードしますclamav.so。
関数のドキュメントについては、clamav プロジェクトhttp://php-clamav.sourceforge.net/を参照してください。しかし、次のコードはファイルのウイルスをスキャンし、検出された場合はゼロ以外のリターン コードを返すようです。
if (cl_scanfile($_FILES['file']['tmp_name']))
{
die('Found virus inside uploaded file');
}
残念ながら、最新のブラウザ バージョンのすべてでサポートされていないFile APIを見てください。