python-magic: Der praktischste Weg, sich auf den Dateiinhalt statt auf die Dateiendung zu verlassen [ r2 ]

python-magic: Der praktischste Weg, sich auf den Dateiinhalt statt auf die Dateiendung zu verlassen

Wenn ein Server eine Bild-Upload-Funktion hat, tauchen irgendwann solche Anforderungen auf.

• „Es wurde als .png hochgeladen… ist es wirklich ein PNG?“
• „Zuerst muss entschieden werden, ob die Datei ein Bild oder ein Dokument ist.“
• „Bevor ich einen externen Parser (Pillow/OpenCV) verwende, möchte ich zumindest den Typ prüfen.“

Der beste Ausgangspunkt ist hier nicht die Dateiendung, sondern der Dateiinhalt. Und das Tool, das die „inhaltbasierte Erkennung“ am einfachsten bereitstellt, ist python-magic.

Was macht python-magic?

python-magic ist ein Wrapper, der die C-Bibliothek libmagic in Python nutzbar macht. libmagic untersucht Merkmale wie den Header (die ersten Bytes) einer Datei, um deren Typ zu identifizieren. Diese Funktion wird auch von dem Unix-Befehl file bereitgestellt.

Kurz gesagt:

• file (Linux-Befehl) = „Schnittstelle, die im Terminal verwendet wird“
• libmagic = „Kern-Engine (Erkennungslogik)“
• python-magic = „Dünner Wrapper, der libmagic aus Python aufruft“

In diesem Beitrag konzentrieren wir uns auf python-magic und erklären strukturiert, wie die Engine Dateitypen erkennt.

Wie funktioniert die Kern-Engine (libmagic)?

Die Essenz von libmagic ist einfach.

„Es liest eine Datenbank mit Regeln zur Dateityp-Erkennung, prüft die Datei-Bytes gemäß diesen Regeln und zieht die plausibelste Schlussfolgerung.“

Hierbei ist die Datenbank die Magic-Datenbank (Magic-Pattern-DB), die zusammen mit file/libmagic verwendet wird. Sie wird üblicherweise als kompiliertes Format (magic.mgc) im System installiert.

1) Die „Magic-Datei“ ist eine Sammlung von Regeln

Diese Regeln bestehen im Wesentlichen aus folgenden Elementen:

• Wo zu schauen (Offset: Position im Dateibuffer)
• Wie zu lesen (Typ: Byte/String/Integer usw.)
• Was zu vergleichen (erwarteter Wert/Pattern)
• Welche Schlussfolgerung (Nachricht/MIME usw.)

Die Dokumentation von file beschreibt die „Magic-Patterns“ ebenfalls. Die Regeln werden Zeile für Zeile getestet (Offset/Typ/Wert/Nachricht) und bei Übereinstimmung in eine hierarchische Struktur von Untertests überführt.

Wer mehr über den Linux-Befehl file erfahren möchte, kann den folgenden Link nutzen.

Linux-Befehl file verstehen

2) Die Regel-Datenbank hat eine „Textquelle“ und ein „kompiliertes Ergebnis“

Die Magic-Datenbank kann ursprünglich aus lesbaren Text-Fragmenten bestehen, wird aber für die Performance oft als kompilierte Binär-DB (.mgc) bereitgestellt.

3) Letztlich geht es darum, „statt der Endung den Inhalt zu prüfen“

file ist seit langem ein Typ-Schätzer, der den Inhalt statt der Endung betrachtet. python-magic bringt diese Philosophie in eine Zeile Python-Code.

Wie benutzt man python-magic?

Es gibt zwei typische Anwendungsfälle.

1) MIME-Typ abrufen (am praktischsten)

Nützlich für Upload-Verarbeitung, Routing, Logging/Monitoring.

import magic

mime = magic.from_file("upload.bin", mime=True)
print(mime)  # z. B.: image/png

python-magic liefert die Dateityp-Erkennung auf Basis von libmagic, wie es auch in der offiziellen Dokumentation beschrieben ist.

2) Direkt aus Bytes erkennen (vorteilhaft für Upload-Streams)

Bevor die Datei auf die Festplatte geschrieben wird, möchte man oft nur einen Teil der hochgeladenen Bytes prüfen.

import magic

with open("upload.bin", "rb") as f:
    head = f.read(4096)

mime = magic.from_buffer(head, mime=True)
print(mime)

(Die Puffer-Erkennung eignet sich besonders als „erste Filterstufe vor dem Speichern“.)

Wo ist es aus Entwicklersicht nützlich?

1) Erste Verteidigungslinie bei Upload-Validierung

• Nicht nur anhand der Endung unterscheiden
• Mindestens prüfen, ob die Datei als Bild verarbeitet werden kann

2) Verzweigungspunkte in der Verarbeitungspipeline

• Bei Bildern: in die Resize/Thumbnail-Pipeline
• Bei PDF/ZIP: in einen anderen Worker
• Unbekannte Typen: isolieren/ablehnen/weitere Prüfung

3) Kosten senken, bevor ein „schwerer Decoder“ aufgerufen wird

Decoder wie Pillow sind mächtig, aber ihr Aufruf kostet Speicher/CPU und erhöht die Angriffsfläche. python-magic hilft, vorher zu entscheiden, ob ein solcher Aufruf sinnvoll ist.

Wichtiger Real-World-Check: libmagic ist ein Schätzungs-/Erkennungs-Tool. Für eine sichere Erkennung (z. B. Blockierung bösartiger Payloads) sind zusätzliche Prüfungen (Whitelist, Größenbeschränkung, Sandbox-Decodierung) nötig.

Fazit: python-magic ist die leichteste Möglichkeit, Dateityp-Erkennung in Code zu bringen

python-magic liefert nicht die Bildverarbeitung selbst, sondern sagt schnell, wie die Datei behandelt werden soll.

• Engine: libmagic (wie file)
• Erkennungs-Methode: „Regel-DB + Byte-Prüfung“
• In der Praxis: besonders nützlich für Upload-Validierung, Routing und Kosten-Reduktion

Wenn man diese Technik beherrscht, kann man selbst in Umgebungen ohne umfangreiche Bibliotheken eine robuste „Erkennung → Verzweigung → Sicherheits-Schicht“ aufbauen.

Vorschau des nächsten Beitrags

• Wir werden die Methoden open(), load() und verify() von Pillow (PIL) untersuchen, was sie garantieren, wann welche Methode eingesetzt wird und wie sie funktionieren.

Weitere Artikel

• Wie Entwickler die Struktur von Bilddateien sehen? Bilddateien auseinandernehmen