我需要分析上传到我的网站的文件。 我有什么select? 我在一个专用的,所以我可以在Linux上安装的东西。
一个网站分析上传的每个文件是否正常? 这可以快速完成(例如:file upload后),还是Cron工作应该做的?
有没有PHP库来做到这一点?
我最担心的文件是图像,因为它们显示在每个用户的浏览器中。
注意:我从来没有使用过防病毒软件,请耐心等待)
我只是使用clamAV; 快速和容易安装,免费(如在自由),有多种使用方法。 这是不正常的。
你应该可以使用Clamscan。 它基于UNIX,免费,适合与邮件服务器集成,因此非常模块化和灵活。 它捕获许多forms的恶意软件,并且非常频繁地更新。
http://www.clamav.net/lang/en/
我不能真正回答你的其他问题,因为我不太stream利的PHP,但你应该能够调用一个外部程序,并从中得到结果。 Clamscan是基于控制台和模块化的,所以你不应该有太多的麻烦获得输出分析。
何时进行扫描取决于您; 取决于系统负载和上传的内容。 如果你想克伦,这不是太难。 但是,如果我有访问和控制源代码,我个人可能会立即扫描它,因为它是上传的。 扫描一些文件不是很费时,只要你没有得到一个拉链炸弹或类似的东西(蛤蜊也有这种保护措施)。
我最担心的文件是图像,因为它们显示在每个用户的浏览器中
ASAIK没有病毒可以作为一个单一的图像文件传输或通过服务器。 我不认为你需要扫描图像。 只要确保这些是真正的图像。 确保扩展名保持图像扩展名(JPG / PNG / etc)。 这些东西比病毒扫描更重要。
还有一个用于php的clamav库。 你会在这里find它: http : //php-clamav.sourceforge.net/