Трудно реализовать полное внедрение SQL/xss инжекционное предотвращение на сайте, который не вызывает ложные аварийные сигналы. В CMS конечный пользователь мог бы хотеть использовать <script>
или <object>
, который связывается с объектами от другого сайта.
я рекомендую иметь всю пользовательскую установку FireFox с NoScript;-)
Рассматривали ли вы использование b2xtranslator для преобразования двоичного .doc в .docx? (В Linux вам придется запускать его в Mono)
Затем вы можете использовать POI или docx4j для управления docx. Не решение, если вам нужно сохранить как .doc (если вы не используете объектно-ориентированный подход для этого бита)
Хорошо, я попробую ответить еще раз; -)
А как насчет использования unaconv
Он может конвертировать любой документ OpenOffice может читать любой документ, который OpenOffice может писать. Вы должны иметь возможность использовать это для преобразования как в / из документов MS-Word (при условии, что они не слишком сложные, с которыми, как я обнаружил, открытый офис не справляется).
Единственное предостережение - вам необходимо иметь экземпляр OpenOffice, работающий на сервере Linux, с которым unoconv будет взаимодействовать.
Mono недавно получил поддержку класса system.io.packaging .net, который позволяет в некоторой степени манипулировать файлами docx. Если вы хотите что-то вроде добавления / удаления ресурсов и рекурсии по тексту, вероятно, это правильно.