在离开Apache之后,我们使用NGINX作为我们的主要networking服务器。 我们最近决定testingClamAV集成,以确保在传输到Amazon S3之前,彻底扫描用户上传的文件。
我正在寻找一种简单的方法来整合NGINX和ClamAV,即上传到临时文件夹的每个文件都被扫描,如果发现被感染,则被删除。
我发现Apache的mod_clamav ,但没有类似的支持NGINX。 有没有一种好的方法来整合ClamAV和NGINX,还是应该在应用程序级别上完成(即下载文件,然后触发一个应用程序,将在上传之前扫描)?
我唯一可以看到的做法是使用Nginx中的Lua来执行扫描,但这会阻止Nginx的工作,这意味着它不会提供内容。
我强烈build议在您的应用程序中执行检查,而不是在Web服务级别执行检查。
如果你想出一个方法来执行扫描,而不会阻止工作人员,我很想知道,因为必须在应用程序之前执行它。