我的老板来找我,问如何确保通过网页上传的文件是安全的。他希望人们能够上载pdf和tiff图像(等等),而他真正关心的是有人在pdf中嵌入了病毒,然后可以查看/更改(执行病毒)。我只是读了一些程序,该程序可用于通过更改最不重要的位来破坏图像中包含的速记信息。可以使用类似的过程来确定没有植入病毒吗?有谁知道可以擦洗文件的程序吗?
更新:
因此,团队对此进行了一点争论,一个开发人员发现了一篇有关将文件下载到文件系统并让保护网络的防病毒软件检查其中文件的帖子。张贴者从本质上说,很难将API或命令行用于几个产品。在我看来,这有点笨拙,因为我们正计划将文件存储在数据库中,但是之前我不必扫描文件中的病毒。有人对此有任何想法或经验吗?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/
最佳答案
我建议您通过ClamAV等防病毒软件运行您上传的文件。我不知道清理文件以删除病毒,但这至少可以让您在查看文件之前检测并删除受感染的文件。
关于security - 确保上传的文件是安全的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33086/