在离开 Apache 之后,我们使用 NGINX 作为我们的主要 Web 服务器。我们最近决定测试 ClamAV 集成,以确保用户上传的文件在传输到 Amazon S3 之前经过彻底扫描。
我正在寻找一种简单的方法来集成 NGINX 和 ClamAV,即每个上传到临时文件夹的文件都会被扫描,如果发现被感染则删除。
我找到mod_clamav了 Apache,但没有对 NGINX 的类似支持。有没有集成 ClamAV 和 NGINX 的好方法,或者应该在应用程序级别完成(即下载文件,然后触发将在上传之前扫描的应用程序)?
我能看到的唯一方法是在 Nginx 中使用 Lua 来执行扫描,但这会阻止 Nginx 工作人员,这意味着它不会提供内容。
我强烈建议在您的应用程序中而不是在 Web 服务级别执行检查。
如果您想出一种在不阻止工作人员的情况下执行扫描的方法,我很想知道它之前必须在应用程序中执行它。