web-dev-qa-db-ja.com

サーバーやデータベースにアップロードする前に、ファイル(またはデータストリーム)をスキャンしてウイルス/マルウェアを検出するにはどうすればよいですか?

ウイルス/マルウェアがないか、Webサーバーとデータベースへの受信ファイルアップロード(またはデータストリーム)をスキャンするにはどうすればよいですか?

アップロード後に(優れたClamを使用して)スキャンする方法を知っていますが、スキャンを実行したいと思いますbeforeサーバーにアップロードします。一部のWebサイトで見たことがあるため、アップロード前のスキャンが可能であることはわかっています。ファイルをアップロードする前にウイルススキャンを実行します。これはどのように行われますか?

私の現在の(おそらくナイーブな)考え方は、実際にファイルをサーバーにアップロードし、特定の/特別なユーザーが1人しかアクセスできない特別な場所にファイルを保存してから、スキャンを実行することです。最後に、スキャンしたファイルをデータベースに移動します。より良い方法はありますか?

2
Yogesch

侵入防止 ネットワーク層のシステムは1つのアプローチであり、(リバース)プロキシでのAVスキャンは別のアプローチです。

一般的なアプローチは、アップロードを受け入れる前に、許可されたファイル名拡張子のクライアント側に制限を適用し(ただし、これは絶対確実ではなく、簡単に回避できます)、サーバー側で クイックチェック かどうかを確認することです。実際、アップロードは許可されたファイルタイプであり、ファイルを最終的な場所に保存する前にウイルススキャナーを通過します。

0
HBruijn