Security
在將文件(或數據流)上傳到伺服器和數據庫之前,如何掃描文件(或數據流)以查找病毒/惡意軟體?
如何將傳入的文件上傳(或數據流)掃描到網路伺服器和數據庫中以查找病毒/惡意軟體?
我知道如何(使用優秀的 Clam)在上傳後掃描它們,但我想在將它們上傳到伺服器**之前進行掃描。**我知道上傳前掃描是可能的,因為我在一些網站上看到過:他們在上傳文件之前會進行病毒掃描。這是怎麼做到的?
我目前(可能很天真)的想法是將文件實際上傳到伺服器,將它們儲存在只有一個特定/特殊使用者可以訪問的特殊位置,然後進行掃描。最後,將掃描的文件移動到數據庫中。有沒有更好的辦法?
網路層上的入侵防禦系統是一種方法,在(反向)代理中進行 AV 掃描是另一種方法。
一種常見的方法是,您在接受上傳之前對允許的文件副檔名客戶端應用限制(但這很難證明是萬無一失的並且很容易被規避),然後在伺服器端快速檢查以驗證上傳是否確實是允許的文件-type 然後通過病毒掃描程序,然後將文件儲存到其最終位置。