Может лучше без
ли использовать RegEx для проверки или дезинфекции данных Base64? Это простой вопрос, но факторы, которые движут этим вопросом, и делают его трудным.
У меня есть декодер Base64, который не может полностью полагаться на входные данные, чтобы следовать спецификациям RFC. Итак, проблемы, с которыми я сталкиваюсь, это проблемы, такие как, возможно, данные Base64, которые не могут быть разбиты на 78 (я думаю, что это 78, мне придется перепроверить RFC, так что не звоните мне, если точное число неверно) или что строки могут не заканчиваться на CRLF; в том, что он может иметь только CR, или LF, или, может быть, ни один.
Итак, у меня был адский разбор данных Base64, отформатированных как таковые. Из-за этого примеры, подобные следующим, становятся невозможными для надежного декодирования. Для краткости я буду отображать только частичные заголовки MIME.
Content-Transfer-Encoding: base64
VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu
Итак, разбор это не проблема, и это именно тот результат, который мы ожидаем. И в 99% случаев использование любого кода, по крайней мере, для проверки того, что каждый символ в буфере является действительным символом base64, работает отлично. Но, следующий пример бросает гаечный ключ в смесь.
Content-Transfer-Encoding: base64
http://www.stackoverflow.com
VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu
Это версия кодировки Base64, которую я видел в некоторых вирусах и других вещах, которые пытаются использовать преимущества некоторых почтовых читателей, желающих анализировать mime любой ценой, по сравнению с теми, которые строго соблюдаются в книге, или, скорее, RFC; если вы будете.
Мой Base64 декодер декодирует второй пример в следующий поток данных. И имейте в виду, что исходный поток - это все данные ASCII!
[0x]86DB69FFFC30C2CB5A724A2F7AB7E5A307289951A1A5CC81A5CC81CDA5B5C1B19481054D0D
2524810985CD94D8D08199BDC8814DD1858DAD3DD995C999B1BDDC8195E1B585C1B194B8
У кого-нибудь есть хороший способ решить обе проблемы одновременно? Я не уверен, что это даже возможно, за исключением двух преобразований данных с применением разных правил и сравнения результатов. Однако, если вы выбрали такой подход, какому выходу вы доверяете? Кажется, что ASCII эвристика оЛучший решение, но насколько больше кода, времени выполнения и сложности это добавит к чему-то столь сложному, как антивирусный сканер, в который этот код на самом деле вовлечен? Как бы вы обучили эвристический движок, чтобы узнать, что является приемлемым Base64, а что нет?
ОБНОВИТЬ:Учитывая количество просмотров, которое продолжает получать этот вопрос, я решил опубликовать простой RegEx, который я использую в приложении C # уже 3 года, с сотнями тысяч транзакций. Честно говоря, мне нравится ответгумбо лучший, поэтому я выбрал его в качестве выбранного ответа. Но для любого, кто использует C # и ищет очень быстрый способ, по крайней мере, определить, содержит ли строка или byte [] допустимые данные Base64 или нет, я обнаружил, что следующее очень хорошо работает для меня.
[^-A-Za-z0-9+/=]|=[^=]|={3,}$
И да, это только дляSTRING данных Base64, НЕ правильно отформатированныйRFC1341 сообщение. Итак, если вы имеете дело с данными такого типа, пожалуйста, примите это во внимание, прежде чем пытаться использовать вышеупомянутый RegEx. Если вы имеете дело с Base16, Base32, Radix или даже Base64 для других целей (URL-адреса, имена файлов, кодировка XML и т. Д.), То этоочень рекомендую прочитатьRFC4648 этогумбо упоминается в его ответе, поскольку вы должны быть хорошо осведомлены о кодировке и терминаторах, используемых реализацией, прежде чем пытаться использовать предложения из этого набора вопросов / ответов.