我是新來的燒瓶。如果以前討論過這個問題,我的道歉。我想知道如果我的應用程序允許用戶上傳文件,我如何確保他們上傳的文件是安全的,沒有病毒或沒有威脅到服務器?我應該使用任何特定的防病毒軟件來掃描他們的文件嗎?或者是否有我應該設置的特定文件夾或文件的任何文件權限。比方說,如果我在Linux上使用Apache作爲服務器。我一直在尋找這方面的解決方案,但仍然沒有找到明確的答案。真的很感激,如果有任何建議。如何檢查用戶上傳的文件是否安全
您可以執行SMTP服務器(電子郵件)管理員所做的事情,安裝Clamd或類似的防病毒軟件,並使用它來分析收到的文件。
在這裏你可以找到一個教程在CentOS https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
安裝它,你標記你python這裏質疑的一個擴展,你可以用它來與蟒蛇clamd的互動,它是正確稱爲pyClamdhttp://xael.org/pages/pyclamd-en.html
另外,如果沒有上傳的文件獲得+x權限,它將不會被執行,所以你要保護下載文件的用戶而不是機器本身,因爲這臺機器受到Linux系統的保護。
這真的很容易。如果你收到一個文件,你如何檢查文件是否安全?其實,你的問題沒有很好的答案。 – iFlo
谷歌或Facebook等大型互聯網公司都有專門的安全團隊。這些東西不是問題的解決方式,對服務器的威脅可能會以非常多的形式出現。您可以做的唯一事情就是儘可能地在開發應用程序時考慮安全性,並遵循現代安全性準則。您允許用戶使用您的Web應用程序執行的任何操作都會帶來安全風險。這個風險有多大取決於你的申請,並且一般來說很難回答。 – Bartvbl