サーバーやデータベースにアップロードする前に、ファイル（またはデータストリーム）をスキャンしてウイルス/マルウェアを検出するにはどうすればよいですか？

Question

ウイルス/マルウェアがないか、Webサーバーとデータベースへの受信ファイルアップロード（またはデータストリーム）をスキャンするにはどうすればよいですか？

アップロード後に（優れたClamを使用して）スキャンする方法を知っていますが、スキャンを実行したいと思いますbeforeサーバーにアップロードします。一部のWebサイトで見たことがあるため、アップロード前のスキャンが可能であることはわかっています。ファイルをアップロードする前にウイルススキャンを実行します。これはどのように行われますか？

私の現在の（おそらくナイーブな）考え方は、実際にファイルをサーバーにアップロードし、特定の/特別なユーザーが1人しかアクセスできない特別な場所にファイルを保存してから、スキャンを実行することです。最後に、スキャンしたファイルをデータベースに移動します。より良い方法はありますか？

HBruijn · Accepted Answer

侵入防止ネットワーク層のシステムは1つのアプローチであり、（リバース）プロキシでのAVスキャンは別のアプローチです。

一般的なアプローチは、アップロードを受け入れる前に、許可されたファイル名拡張子のクライアント側に制限を適用し（ただし、これは絶対確実ではなく、簡単に回避できます）、サーバー側でクイックチェックかどうかを確認することです。実際、アップロードは許可されたファイルタイプであり、ファイルを最終的な場所に保存する前にウイルススキャナーを通過します。