在将文件(或数据流)上传到服务器和数据库之前,如何扫描其中是否存在病毒/恶意软件?

在将文件(或数据流)上传到服务器和数据库之前,如何扫描其中是否存在病毒/恶意软件?

如何扫描传入文件上传(或数据流)到网络服务器和数据库中以查找病毒/恶意软件?

我知道如何(使用优秀的 Clam)在上传后扫描内容,但我想自己进行扫描我将它们上传到服务器。我知道上传前扫描是可能的,因为我在一些网站上看到过:他们在上传文件之前会进行病毒扫描。这是怎么做到的?

我目前(可能很幼稚)的想法是将文件上传到服务器,将它们存储在只有一个特定/特殊用户可以访问的特殊位置,然后进行扫描。最后,将扫描的文件移入数据库。有没有更好的方法?

答案1

一个入侵防御在网络层上使用 AV 系统是一种方法,在(反向)代理中进行 AV 扫描是另一种方法。

一种常见的方法是,在接受上传之前,在客户端对允许的文件扩展名进行限制(但这很难保证万无一失,而且很容易被规避),然后服务器端快速检查验证上传的文件类型是否确实允许,然后通过病毒扫描程序,再将文件存储到最终位置。

相关内容