ユーザーがファイルは、私はファイルをアップロードするには、このファイルアップローダーを使用しLESSファイル

Question

でファイルをアップロードする際に検証する方法：http://valums.com/ajax-upload/

私は、ユーザーがアップロードしたファイルを確認したいだけLESSファイルです（私が知っています拡張子自体が* .less - であるかどうかをチェックする方法内容を確認したい）。

私はこのプロジェクトを見た： https://github.com/agar/less.php LESSファイルを解析し、私はそれはそれを使用する方法を理解していないとどのように私はこのような何かを尋ねるために、このプロジェクト（または他のプロジェクト）を使用してください：

isValidLESScode($text); //True or False 

http://lesscss.org/には、このページに表示されるless.jsを使用する必要がありますか？ また、私はそれがレッスンコードであることを検証する場合、コード内に邪悪やウイルスが存在しないことを検証する必要がありますか？ PHP、C＃やJavaの -

Answer 1

Answer 2

サーバー側では、ノードまたはポートの1つを介してless.jsを使用することができます...残念ながら、すべての最新のブラウザのバージョンでサポートされていないFile APIを見てみましょう。それ以外の場合はPHPを使用していますか？

ウイルスに関しては、lessはコンパイル時に実行されるJavaScriptを含むことができますが、ポートを使用した場合は起こりそうではありません。 lessは、ieで使用されたときに実行されるJavaScriptを持つCSSを生成することもできます。最後に、再帰的なlessを書くことができます。これにより、パーサーはスタックオーバーフローを起こします。less.jsにはバグがあり、少なくともこの問題に関してはドットがありません。

Answer 3

目的が、LESSファイルにウイルスが含まれていないことを確認する場合は、ClamAVをご覧ください。

ClamAVをインストールしてPHPで使用するには、最初にapt-get install php5-clamavlib clamav clamav-freshclam（またはそれに相当するパッケージマネージャーにあります）を実行してclamavlibをインストールする必要があります。次に、php.iniファイルを変更して、ClamAV拡張子clamav.soをロードします。

機能ドキュメントについては、clamavプロジェクトhttp://php-clamav.sourceforge.net/を参照してください。しかし、次のコードがファイルのウイルススキャンを行い、検出された場合はゼロ以外の戻りコードを返すように見えます。

if (cl_scanfile($_FILES['file']['tmp_name'])) 
{ 
    die('Found virus inside uploaded file'); 
}