1
我有一個使用Java Servlets的Web應用程序,用戶可以在其中上傳文件。我能做些什麼來防止惡意文件和病毒上傳?在Java中上傳文件的安全性
A
回答
2
ClamAV antivirus團隊向您的程序提供very easy interface for integrating the clamd daemon。它是基於套接字而不是基於API的,因此您可能需要編寫一些便利包裝以使其在代碼中看起來很「自然」,但最終的結果是它們不需要維護一打或更多的語言綁定。
0
或者,如果您有足夠的權限訪問有問題的計算機,則可以簡單地調用命令行應用程序來執行掃描。啓動命令行應用程序有足夠的信息,並且大多數(如果不是所有本地安裝的virusscanners都有命令行選項)。這樣做的好處是,並非每個IP數據包都必須通過掃描器(但您必須閱讀並解析virusscanner的輸出)。它還確保您在Java應用程序中獲得可用信息,以便警告用戶。
0
您還需要從路徑保護遍歷(確保用戶不能上傳文件到不屬於他們,如覆蓋在classpath中,JAR文件或路徑的DLL的地方)
+0
針對路徑遍歷攻擊需要規範化路徑http://stackoverflow.com/a/28053872/1582089 – Cassian
相關問題
- 1. PHP上傳文件增強安全性
- 2. 在Wordpress中安全上傳文件
- 3. 文件上傳和安全
- 4. PHP文件上傳安全
- 5. 安全文件上傳ASP.net
- 6. PHP文件上傳,安全?
- 7. 使用'mark_safe'時的Django文本文件上傳和安全性
- 8. Laravel 5安全上傳文檔文件
- 9. 安全的PHP文件上傳腳本
- 10. 安全高效的文件上傳器
- 11. PHP安全性。檢查上傳的文件是有效的
- 12. Javascript - 文件上傳安全檢查男性軟件,病毒
- 13. 我的php文件上傳安全性有多強?
- 14. 將文件上傳到互聯網的安全性?
- 15. 使用Apache的文件上傳安全性
- 16. 是file_put_contents安全上傳文件
- 17. Silverlight文件上傳:這是安全嗎?
- 18. 文件上傳Spring Webflow 2.3和安全
- 19. 上傳文件並保持安全
- 20. 上傳文件安全Laravel 5.1
- 21. RoR上傳文件安全問題
- 22. 文件上傳安全關注
- 23. php上傳文件安全問題?
- 24. 用Qt安全文件上傳
- 25. 使ASP.Net文件上傳安全
- 26. asp.net mvc文件上傳安全漏洞
- 27. PHP文件圖片上傳安全
- 28. 安全地上傳文件C#/ PHP
- 29. 安全文件上傳和驗證它
- 30. 在Windows中更改java安全文件
運行病毒掃描程序在他們? –