9

上司が私のところに来て、Web ページからアップロードされたファイルが安全であることを確認する方法を尋ねてきました。彼は人々が pdf や tiff 画像 (など) をアップロードできるようにしたいと考えており、彼の本当の懸念は誰かが pdf にウイルスを埋め込んで表示/変更 (およびウイルスの実行) することです。重要度の低いビットを変更することにより、画像に埋め込まれた速記情報を破壊するために使用できる手順について何かを読みました。同様のプロセスを使用して、ウイルスが埋め込まれていないことを確認できますか? ファイルをスクラブできるプログラムを知っている人はいますか?

更新: そこで、チームはこれについて少し議論しました。ある開発者は、ファイルをファイル システムにダウンロードさせ、ネットワークを保護するウイルス対策ソフトウェアにそこでファイルをチェックさせるという投稿を見つけました。投稿者は基本的に、いくつかの製品で API やコマンド ラインを使用するのは難しすぎると述べていました。ファイルをデータベースに保存することを計画しているので、これは少し厄介に思えますが、ファイルのウイルスをスキャンする必要はありませんでした。誰かがこれについて何か考えや経験を持っていますか?

http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/

4

6 に答える 6

4

アップロードしたファイルをClamAVなどのウイルス対策ソフトウェアで実行することをお勧めします。ファイルをスクラブしてウイルスを除去する方法についてはわかりませんが、これにより、少なくとも、感染したファイルを表示する前に検出して削除することができます。

于 2008-08-28T18:58:09.773 に答える
3

画像ファイルに埋め込まれたウイルスが、アプリケーションにとって大きな問題になることはほとんどありません。問題になるのはJARファイルです。JAR トレーラを含む画像ファイルは、インターネット上の任意のページから Java アプレットとしてロードでき、同じオリジンのバインディング (Cookie) がアプリケーションとサーバーを指しています。

画像のアップロードを処理する最善の方法は、それらを切り取って拡大縮小し、別の画像形式に変換することです。イメージは、変換の前後でサイズ、ハッシュ、およびチェックサムが異なる必要があります。たとえば、Stack Overflow の「バディ アイコン」を提供する Gravatar は、画像を強制的にトリミングしてから PNG に変換します。

Word または Acrobat の脆弱性を悪用する悪意のある PDF または DOC ファイルを作成することは可能ですか? おそらく。しかし、ClamAV はこれらの攻撃をうまく阻止することはできません。これらは「ウイルス」ではなく、ビューア ソフトウェアの脆弱性です。

于 2008-09-10T21:44:27.690 に答える
2

会社の予算にもよりますが、これらの機能を実行するために Web サーバーと外界の間に配置できるハードウェア デバイスとソフトウェア アプリケーションがあります。これらの一部は、ウイルス対策ソフトウェアが組み込まれたハードウェア ファイアウォールです。アプリケーション ゲートウェイまたはアプリケーション プロキシと呼ばれることもあります。

Clam-AV を使用するオープン ソース ゲートウェイへのリンクは次のとおりです 。 http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html

于 2008-08-28T19:35:00.837 に答える
1

おそらく、実際のウイルス スキャナーをアップロード プロセスにチェーンする必要があるでしょう (多くのウイルス スキャナーがブラウザーにダウンロードしたファイルの安全性を保証するのと同じ方法です)。

これを自分で行うには、最新の状態に保つ必要があります。つまり、ウイルス定義のライブラリを保持する必要がありますが、これはアプリケーションの範囲を超えている可能性があります (組織の規模によっては実行できない場合もあります)。 )。

于 2008-08-28T18:59:08.723 に答える
0

はい、ClamAV は拡張子に関係なくファイルをスキャンする必要があります。

于 2008-08-28T19:02:56.860 に答える
0

次のようなリバース プロキシ設定を使用します。

www <-> HAVP <-> ウェブサーバー

HAVP ( http://www.server-side.de/ ) は、 ClamAV またはその他の市販のウイルス対策ソフトウェアを介して http トラフィックをスキャンする方法です。ユーザーが感染したファイルをダウンロードするのを防ぎます。https などが必要な場合は、HAVP の前に SSL を処理できる別のリバース プロキシまたは Web サーバーをリバース プロキシ モードにすることができます。

ただし、アップロード時には機能しないため、ファイルがサーバーに保存されるのを防ぐことはできませんが、ファイルがダウンロードされて伝播されるのを防ぐことはできません。そのため、通常のファイル スキャン (clamscan など) で使用します。

于 2009-04-18T10:35:50.923 に答える