我需要分析上传到我网站的文件。我有什么选择?我使用的是专用服务器,因此我可以在 Linux 上安装东西。
网站分析每个上传的文件是否正常?这可以快速完成吗(例如:在文件上传后立即完成),还是应该由 Cron 作业来执行?
是否有任何 PHP 库可以执行此操作?
我最担心的文件是图像,因为它们会显示在每个用户的浏览器中。
注意:我从未使用过防病毒软件,请谅解=)
答案1
我只会使用 clamAV;安装快速简便,免费(自由),有多种使用方法。无论如何,这都不正常。
答案2
您应该能够使用 Clamscan。它基于 UNIX,免费,并且旨在与邮件服务器集成,因此它非常模块化且灵活。它可以捕获多种形式的恶意软件,并且更新非常频繁。
http://www.clamav.net/lang/en/
由于我不太精通 PHP,因此我无法回答您的其他问题,但您应该能够调用外部程序并从中获取结果。Clamscan 是基于控制台和模块化的,因此您在获取要分析的输出时应该不会遇到太多麻烦。
何时进行扫描取决于您;取决于系统负载和上传的内容。如果您想将其设置为 Cron,这并不难。但如果我可以访问和控制源代码,我个人可能希望在上传后立即扫描它。只要您没有收到 zip 炸弹或类似的东西(并且 Clam 中也有针对此问题的保护措施),扫描几个文件并不会花费太多时间。
答案3
我最担心的文件是图像,因为它们会显示在每个用户的浏览器中
ASAIK 没有任何病毒可以作为单个图像文件传播到或穿过服务器。我认为你根本不需要扫描图像。只要确保这些确实是图像即可。确保扩展名仍然是图像扩展名(JPG/PNG/等)。这些事情比病毒扫描更重要。
答案4
php 还有一个 clamav 库。您可以在这里找到它:http://php-clamav.sourceforge.net/