0

ユーザーがファイルを Web サーバーにアップロードしてデータベースに保存できるようにする Web アプリケーションがあります。セキュリティ担当者の 1 人は、ウイルス スキャンを開始する Web サーバーにファイルを保存するだけでよいと述べました。その後、ファイルを削除してデータベースに保存できます。しかし、私はこれについて懸念があります:

  1. ファイルを Web サーバーに一時的に保存すると、ウイルスが見つかった場合にファイルの保存に失敗しますか?
    • 失敗した場合、どのような種類の例外が予想されますか?
  2. コマンド ラインからウィルス スキャナを実行する方が良いでしょうか?
  3. これは安全ですか?この投稿を読んで:ファイル アップロード セキュリティの懸念私は次の行について心配しています: 「保存先のディレクトリが Web サーバーによって読み取れないことを確認してください。この方法では、マルウェア スクリプトをアップロードして、ブラウザーから実行することはありません。 HTTP"
4

1 に答える 1

0

一部のウイルス対策ベンダーは、スキャンするファイルをプログラムで送信できるサーバーベースのツールを提供しています。たとえば、ICAP インターフェイス経由で Symantec Scan Engine を使用しました ( http://www.symantec.com/business/support/index?page=content&id=TECH83 ​​878 を参照)。

他のウイルス対策ベンダーは、同じまたは類似の機能を提供する他のツールを提供しています。

于 2013-12-09T21:27:49.970 に答える