我应该使用 ClamAV 吗？

Question

根据您的实际目标（I am building a web app where my user will be able to upload epubs files and I want to make sure they are no executable files.），ClamAV 可能超出了您的需求。

您可以使用file实用程序（或挂接相同魔法数据库的各种 API）来确定用户尝试上传的文件类型，如果您不喜欢他们发送的内容，则拒绝它。
该file实用程序与扩展无关，因此它还将处理某人将.exe文件重命名为的情况.xxx。

请注意，如果你要接受准可执行文件（如 Word 或 Excel 文档，它们可能包含宏 - 因此是宏病毒），你仍然需要 ClamAV 之类的程序来扫描它们，但你可以通过只扫描这些“不安全”的文件类型而不是每一个文件已上传...

Answer 1

根据您的实际目标（I am building a web app where my user will be able to upload epubs files and I want to make sure they are no executable files.），ClamAV 可能超出了您的需求。

您可以使用file实用程序（或挂接相同魔法数据库的各种 API）来确定用户尝试上传的文件类型，如果您不喜欢他们发送的内容，则拒绝它。
该file实用程序与扩展无关，因此它还将处理某人将.exe文件重命名为的情况.xxx。

请注意，如果你要接受准可执行文件（如 Word 或 Excel 文档，它们可能包含宏 - 因此是宏病毒），你仍然需要 ClamAV 之类的程序来扫描它们，但你可以通过只扫描这些“不安全”的文件类型而不是每一个文件已上传...

我应该使用 ClamAV 吗？

答案1

相关内容