dakini Asked: 2015-08-15 00:25:27 +0800 CST2015-08-15 00:25:27 +0800 CST 2015-08-15 00:25:27 +0800 CST 在将文件(或数据流)上传到服务器和数据库之前,如何扫描文件(或数据流)以查找病毒/恶意软件? 772 如何将传入的文件上传(或数据流)扫描到网络服务器和数据库中以查找病毒/恶意软件? 我知道如何(使用优秀的 Clam)在上传后扫描它们,但我想在将它们上传到服务器之前进行扫描。我知道上传前扫描是可能的,因为我在一些网站上看到过:他们在上传文件之前会进行病毒扫描。这是怎么做到的? 我目前(可能是幼稚的)思路是将文件实际上传到服务器,将它们存储在只有一个特定/特殊用户可以访问的特殊位置,然后进行扫描。最后,将扫描的文件移动到数据库中。有没有更好的办法? security 1 个回答 Voted Best Answer HBruijn 2015-08-15T01:18:32+08:002015-08-15T01:18:32+08:00 网络层上的入侵防御系统是一种方法,在(反向)代理中进行 AV 扫描是另一种方法。 一种常见的方法是在接受上传之前对允许的文件扩展名客户端应用限制(但这很难证明是万无一失的并且很容易被规避),然后在服务器端快速检查以验证上传是否确实是允许的文件-type 然后通过病毒扫描程序,然后将文件存储到其最终位置。
网络层上的入侵防御系统是一种方法,在(反向)代理中进行 AV 扫描是另一种方法。
一种常见的方法是在接受上传之前对允许的文件扩展名客户端应用限制(但这很难证明是万无一失的并且很容易被规避),然后在服务器端快速检查以验证上传是否确实是允许的文件-type 然后通过病毒扫描程序,然后将文件存储到其最终位置。