Как я могу сканировать входящий загружаемый файл (или поток данных) на веб-сервер и базу данных на наличие вирусов / вредоносных программ?
Я знаю, как (используя отличный Clam) сканировать вещи после того, как они были загружены, но я бы хотел выполнить сканирование перед Закачиваю на сервер. Я знаю, что сканирование перед загрузкой возможно, потому что я видел это на некоторых веб-сайтах: они сканируют на вирусы перед загрузкой файла. Как это сделать?
Моя текущая (вероятно, наивная) мысль состоит в том, чтобы фактически загрузить файлы на сервер, сохранить их в специальном месте, где только один конкретный / специальный пользователь имеет доступ, а затем выполнить сканирование. Наконец, переместите отсканированные файлы в базу данных. Есть ли способ лучше?
An предотвращение вторжений Система на сетевом уровне - это один подход, AV-сканирование через (обратный) прокси - другой.
Распространенный подход заключается в том, что вы применяете ограничения на разрешенные расширения имен файлов на стороне клиента перед принятием загрузки (но это вряд ли является надежным и легко обходимым), а затем на стороне сервера. быстрая проверка чтобы проверить, действительно ли загрузка является допустимым типом файла, а затем пройти проверку антивирусным сканером перед сохранением файла в окончательном месте.