图像格式自动检测 - 通过魔术数字识别文件类型

为什么仅靠文件扩展名不足以检测格式

文件扩展名可以被任意修改,不能作为判断文件真实格式的可靠依据。安全的文件处理必须检查文件内容本身。

扩展名不可靠的原因:

• 用户可随意重命名:将 .exe 改为 .jpg 即可绕过简单的扩展名检查
• 上传攻击:恶意用户上传伪装为图像的脚本文件,如果服务器仅检查扩展名就会被欺骗
• 格式不匹配:用户可能将 PNG 文件保存为 .jpg 扩展名,导致处理逻辑错误
• 无扩展名:某些系统生成的文件可能没有扩展名

正确做法:读取文件的前几个字节(魔术数字/文件签名),与已知格式的签名进行匹配。这是文件格式的真实标识,无法通过重命名伪造。

魔术数字的工作原理 - 主要图像格式的签名参考

魔术数字(Magic Number)是文件开头固定位置的特定字节序列,用于标识文件格式。每种图像格式都有唯一的签名。

主要图像格式签名:

• JPEG:FF D8 FF(前 3 字节)。结束标记为 FF D9
• PNG:89 50 4E 47 0D 0A 1A 0A(8 字节,含 "PNG" ASCII)
• GIF:47 49 46 38("GIF8",后跟 "7a" 或 "9a" 表示版本)
• WebP:52 49 46 46 ?? ?? ?? ?? 57 45 42 50(RIFF 容器 + "WEBP")
• AVIF:?? ?? ?? ?? 66 74 79 70 61 76 69 66(偏移 4 字节处 "ftypavif")
• BMP:42 4D("BM")
• TIFF:49 49 2A 00(小端)或 4D 4D 00 2A(大端)
• SVG:文本格式,检查 <svg 或 <?xml 开头

检测所需的最小字节数:大多数格式仅需前 12 字节即可准确识别。读取前 16 字节可覆盖所有常见图像格式。

JavaScript 格式检测 - 浏览器和 Node.js 实现

在浏览器和 Node.js 中实现图像格式检测,用于上传验证和文件处理。

浏览器端实现:

• 使用 FileReader.readAsArrayBuffer() 读取文件前 N 字节
• 创建 Uint8Array 视图检查字节值
• 示例:const bytes = new Uint8Array(buffer.slice(0, 16))
• 检查:if (bytes[0] === 0xFF && bytes[1] === 0xD8) return "jpeg"

Node.js 实现:

• 使用 fs.read() 仅读取前 16 字节,无需加载整个文件
• 或使用 file-type 库:const {fileTypeFromBuffer} = require("file-type")
• 流式检测:fileTypeFromStream(readableStream) 适合大文件

Blob/File 的快速检测:

• file.slice(0, 16) 创建仅包含前 16 字节的 Blob
• 配合 FileReader 异步读取,不阻塞主线程
• 在文件选择(input[type=file])的 change 事件中立即验证

安全的服务端格式验证

服务端的格式验证是安全防线的最后一道关卡。即使前端已验证,服务端也必须独立验证,因为前端验证可被绕过。

验证策略:

• 魔术数字检查:读取上传文件的前 16 字节,验证签名匹配声明的格式
• 完整性验证:尝试用图像库(如 Sharp、Pillow)解码图像。能成功解码说明是有效图像
• 尺寸限制:检查解码后的像素尺寸,防止解压炸弹(如 1x1 像素但声称 100000x100000)
• 重新编码:将上传的图像重新编码为目标格式,消除可能嵌入的恶意数据

常见攻击防御:

• 多态文件:同时是有效图像和有效脚本的文件。通过重新编码消除
• SVG XSS:SVG 可包含 JavaScript。必须清理 SVG 内容或转为光栅格式
• 解压炸弹:极高压缩比的图像,解压后消耗大量内存。设置像素数上限

MIME 类型嗅探与浏览器行为

浏览器在处理资源时会进行 MIME 类型嗅探,即使服务器声明了 Content-Type,浏览器也可能根据内容自行判断类型。

MIME 嗅探机制:

• 浏览器检查响应体的前几个字节,与已知签名匹配
• 如果检测到的类型与 Content-Type 不一致,浏览器可能使用检测到的类型
• 这是安全风险:攻击者可能利用嗅探让浏览器将图像当作 HTML/JS 执行

安全头设置:

• X-Content-Type-Options: nosniff:禁止浏览器进行 MIME 嗅探,严格使用服务器声明的类型
• 所有图像响应都应设置此头,防止内容类型混淆攻击

正确的 Content-Type 设置:

• 根据实际文件内容(魔术数字检测结果)设置 Content-Type,而非根据扩展名
• 常见映射:JPEG → image/jpeg,PNG → image/png,WebP → image/webp,AVIF → image/avif,SVG → image/svg+xml

ファイル形式やバイナリ解析の書籍は Amazon でも探せます

高级检测 - 容器格式与多层识别

某些现代图像格式使用容器结构(如 ISOBMFF、RIFF),需要解析容器内部才能确定具体格式。

ISOBMFF 容器(HEIF/AVIF):

• HEIF、AVIF、HEIC 都使用 ISO Base Media File Format 容器
• 偏移 4 字节处的 ftyp box 标识具体格式:avif、heic、mif1
• 需要解析 box 结构才能区分 AVIF 和 HEIC

RIFF 容器(WebP):

• WebP 使用 RIFF 容器,前 4 字节为 "RIFF",偏移 8 字节处为 "WEBP"
• 进一步解析可确定是有损(VP8)、无损(VP8L)还是动画(ANIM)

TIFF 派生格式:

• DNG、CR2(Canon RAW)、NEF(Nikon RAW)都基于 TIFF 结构
• 需要解析 TIFF IFD 中的特定标签才能区分

实现建议:

• 对于 Web 应用,通常只需识别 JPEG/PNG/GIF/WebP/AVIF/SVG 六种格式
• 使用成熟的库(file-type、python-magic)而非自行实现完整解析
• 对未知格式返回 null/undefined 而非猜测,让调用方决定如何处理