ウイルス/マルウェアがないか、Webサーバーとデータベースへの受信ファイルアップロード(またはデータストリーム)をスキャンするにはどうすればよいですか?
アップロード後に(優れたClamを使用して)スキャンする方法を知っていますが、スキャンを実行したいと思いますbeforeサーバーにアップロードします。一部のWebサイトで見たことがあるため、アップロード前のスキャンが可能であることはわかっています。ファイルをアップロードする前にウイルススキャンを実行します。これはどのように行われますか?
私の現在の(おそらくナイーブな)考え方は、実際にファイルをサーバーにアップロードし、特定の/特別なユーザーが1人しかアクセスできない特別な場所にファイルを保存してから、スキャンを実行することです。最後に、スキャンしたファイルをデータベースに移動します。より良い方法はありますか?