我在我的 Ubuntu 服务器上安装了 ClamAV 和 PHP-ClamAV。
一切正常……但是速度非常慢。即使我只是调用基本函数而不扫描文件。所以这让我开始怀疑我是否真的需要 ClamAV,以及是否有其他替代方案可以保护我的服务器免受用户上传文件的潜在问题的影响。
那么我应该使用 ClamAV 吗,或者是否有更好更快的解决方案来保护我的服务器免受用户上传内容的侵害?
答案1
根据您的实际目标(I am building a web app where my user will be able to upload epubs files and I want to make sure they are no executable files.),ClamAV 可能超出了您的需求。
您可以使用file实用程序(或挂接相同魔法数据库的各种 API)来确定用户尝试上传的文件类型,如果您不喜欢他们发送的内容,则拒绝它。
该file实用程序与扩展无关,因此它还将处理某人将.exe文件重命名为 的情况.xxx。
请注意,如果你要接受准可执行文件(如 Word 或 Excel 文档,它们可能包含宏 - 因此是宏病毒),你仍然需要 ClamAV 之类的程序来扫描它们,但你可以通过只扫描这些“不安全”的文件类型而不是每一个文件已上传...