如何将传入的file upload(或数据stream)扫描到Web服务器和数据库中以查找病毒/恶意软件?
我知道如何(使用优秀的蛤蜊)扫描上传后的东西,但我想扫描之前,我上传到服务器。 我知道在上传之前扫描是可能的,因为我在一些网站上看到它:他们在上传文件之前进行病毒扫描。 这是怎么做的?
我目前(可能是天真的)的思路是实际上传文件到服务器,将它们存储在一个特定的位置,只有一个特定的/特殊的用户访问,然后进行扫描。 最后,将扫描的文件移动到数据库中。 有没有更好的办法?
networking层上的入侵防御系统是一种方法,在另一个(反向)代理中进行AV扫描。
一种常用的方法是,在接受上传之前,您可以对允许的文件扩展名客户端应用限制(但是这样做很难做到,而且很难绕过),然后在服务器端快速检查以确认上传文件是否是允许的文件然后在将文件存储在最终位置之前通过病毒扫描程序。