フォト アルバムのように写真をアップロードしたり、メールの添付ファイルとしてファイル (今のところドキュメント) を添付したりできるようにしています。したがって、感染したファイルをアップロードした場合に備えて、最初にファイルをスキャンするためのウイルス対策/セキュリティ ツールが必要だと思います。2 つの質問: 1) このための「無料」またはオープン ソースのツールで、自分の環境に使用または統合できるものはありますか? 2) システムの残りの部分からアップロード領域を保護する方法は? ウイルス スキャナーがウイルスの検出に失敗し、ウイルスがアップロードされたとします。他のファイルへの感染を防ぐにはどうすればよいでしょうか? 同様に、アップロード領域をサンドボックス化するか、常にそのファイルパスを使用してユーザーがコンテンツにアクセスできるようにして、システムの他の部分に広がらないようにすることはできますか?
1152 次
2 に答える
2
無料のウイルススキャナーにはclamavがあります。それをインストールすると、次のようなことができます。
function virus_detected($filename)
{
$clamscan = "/usr/local/bin/clamscan";
$result = exec("$clamscan -i --no-summary $filename");
return strlen($result)?true:false;
}
セキュリティに関しては、一時ファイルがWebルートの外部のディレクトリにアップロードされていることを確認してください。次に、ファイルタイプを確認し、ファイルの名前を元のファイル名以外に変更して、適切な拡張子(gif、jpg、bmp、png)を追加する必要があります。これにより、php自体のエクスプロイトを除けばかなり安全に保たれるはずです。
phpでのファイルタイプの確認の詳細については、 http ://www.php.net/manual/en/function.finfo-file.phpを確認してください。
于 2011-02-09T18:34:29.140 に答える