Ubuntu

我應該使用 ClamAV 嗎?

  • November 10, 2012

我在我的 Ubuntu 伺服器上安裝了 ClamAV 和 PHP-ClamAV。

一切正常……但它非常緩慢。即使我只是呼叫基本功能而不掃描文件。因此,如果我真的需要 ClamAV 以及它們是否是保護我的伺服器免受使用者上傳文件的潛在問題的其他替代方案,這讓我猶豫不決。

那麼我應該使用 ClamAV 還是有更好更快的解決方案來保護我的伺服器免受使用者上傳的內容的影響?

根據您的實際目標 ( I am building a web app where my user will be able to upload epubs files and I want to make sure they are no executable files.),ClamAV 可能對您的需求來說太過分了。

您可以使用該file實用程序(或掛鉤同一魔術數據數據庫的各種 API)來確定使用者嘗試上傳的文件類型,如果您不喜歡他們發送給您的文件,則拒絕它。

file實用程序是獨立於副檔名的,因此它還將處理某人將.exe文件重命名(例如)為.xxx.


請注意,如果您要接受準執行檔(如 Word 或 Excel 文件,它們可能包含宏,因此可能包含巨集病毒),您仍然需要 ClamAV 之類的東西來掃描它們,但您可以通過以下方式大幅減少掃描成本只掃描像這樣的“不安全”文件類型,而不是每個上傳的文件……

引用自:https://serverfault.com/questions/447302