我想在我的網站上提供一項服務,允許用戶上傳文件以便其他人可以下載它們。PHP - 文件上傳和防止病毒上傳到zip/rar檔案中的方法
問題是,因爲我將允許上傳的這些文件中的一部分將是.zip/.rar文件,我很好奇存在哪些想法來幫助防止包含病毒/木馬等的檔案上傳。一些.zip文件將包含合法的.exe文件,但我不確定我有什麼選項。
我想過了,我沒有用服務器上的病毒掃描器進行驗證的方法,因爲我在共享主機上沒有選擇運行這樣的服務......我也沒有關於如何做到這一點的知識。我也知道有沒有PHP類或數據庫來掃描文件的病毒。這意味着,我唯一的選擇是依靠:
a)。手動批准< - 對我來說這不是一個可以接受的選擇,因爲它可能會變成一個繁忙的站點,有數千上傳 b)。讓用戶以某種方式指出它是否有病毒通過投票或「標記」等。
無論如何,關於「b」 - 你會提出什麼想法?
您確定您的共享主機提供商允許您的服務上載文件嗎?他們中的大多數人不這樣做,這是他們不這樣做的主要原因之一。 – animuson
在某些國家,您需要對從您的網站下載的任何內容負責,除非您確切知道上傳/下載的內容,否則請勿這樣做。 –
這些文件是遊戲的「mods」。該文件可能是.exe或他們可能是簡單的圖像文件來修改遊戲...我不能簡單地添加在我的條款和條件部分,通過使用本網站您,用戶同意我不能承擔責任因爲不是所有的文件都可以被驗證等。 – Joe