안녕하세요, 수고가 많으십니다.
확장자가 *.hwp, *.hwpx 인 한글파일을 업로드할 때 확장자와 함께 위변조 방지를 위한 mime type 체크가 필요합니다.
이에 대한 레퍼런스와 포럼마다 전부 정의하는 whitelist 가 달라서 신뢰하기가 어려워서 공식적인 답변이 필요합니다.
위 2가지 정보에 대해 알 수 있을까요? 또는 이를 정리한 문서가 있습니까?
감사합니다.
안녕하세요.
답변이 늦어서 죄송합니다. 
파일 확장자 외에 format detect으로 사용할 파일 헤더 정보는 아래와 같습니다.
1. hwp 파일
hwp 파일의 경우, mimetype을 별도로 저장하고 있지는 않으며,
FileHeader 스트림 내의 signature(HWP Document File)를 확인하여 hwp 문서인지 확인할 수 있습니다.
hwp 파일 구조는 아래 링크에 연결된 "한글문서파일형식" 문서 내부에 자세하게 정리되어있으며,
signaure 관련 내용은 "3.2.1 파일 인식 정보"에서 확인하실 수 있습니다.
- 한글문서파일형식 문서
https://www.hancom.com/board/devdataView.do?board_seq=47&artcl_seq=4075&pageInfo.page=&search_text=
2. hwpx 파일
hwpx 파일은 최상위 디렉토리의 mimetype 파일에 저장되는 정보(application/hwp+zip)로 확인 가능합니다.
hwpx가 따르고 있는 국내표준인 OWPML에 대한 내용은 아래 링크를 참고하시면 됩니다.
- OWPML 표준 문서
https://www.hancom.com/etc/hwpDownload.do?gnb0=269&gnb1=271&gnb0=101&gnb1=140
확인해보시고 의문나는 부분은 코멘트 남겨주세요.
감사합니다.
확인되었습니다. 답변 주셔서 감사합니다.
좋은 하루 보내세요.