1
我問什麼,如果上傳的文件形成一個HTML表單包含病毒...PHP上傳圖片,上傳,如果文件中包含什麼病毒
如果服務器具有良好的防病毒,那會是什麼?它會自動阻止文件上傳?或者我應該做一些編碼以確保它是一個健康的文件?
A
回答
1
如果它被上傳到數據庫..不是100%確定。我認爲這不會被發現。數據庫必須由AV掃描。大多數AV排除性能的數據庫。如果它直接存儲在文件系統中,它可能會被隔離
因此,獲取該文件,創建一個php函數以生成文件本身的Sha256哈希,並使用VirusTotal API掃描文件。如果它有/來自任何供應商的病毒,則可以清除該文件。如果您需要一個特殊的白名單,那麼創建一個白名單並創建您自己的自定義表格,以便使用SHA256哈希將白名單文件列入白名單。
因此,一旦用戶的文件上傳,只是留下一個通知,它正在審查主持人。然後有一個cron job/sch任務,每30分鐘檢查一次哈希結果。在您的UserUploads表中爲FileHash和安全/病毒字段添加一些額外的字段。您希望將這兩個字段分開,或者只需在安全字段中使用0,1,2來合併病毒/安全字段。所以用戶的文件從0開始...如果它的掃描和安全,它會得到1,如果它確認病毒它得到2.您可以發送電子郵件給用戶說,這個文件被感染,並允許他們發送72小時左右的回覆。如果只是誤報,您可以通過將字段更新爲1來將散列列入白名單。您可以先掃描自己的數據庫以查看其他用戶是否正在上傳相同的文件,如果它們存在於DB &他們的安全域設置爲1。
暗示表:
FileUploadHash UserID Safe Virus FileName Blobdata
-------------- ------- ---- ----- ---------- ---------
SHA256 Hash ###### 0 1 xyajss.pdf {bin vomit}
SHA256 Hash ###### 1 0 2021jf.png {bin vomit}
所以做你的循環通這些結果,並清除其中的病毒= 1清除該文件併發送電子郵件給用戶,他們的文件被認爲是不安全的,並在行政上被刪除....道歉...不便... ..等等等等。然後,您可以允許用戶根據「安全」字段進行訪問。所以,如果文件是安全的...做xyz加載使您的網站上的文件內容可用。
這裏是對VirusTotal Api的參考。他們字面上有幾十種編碼語言和實現的代碼。
相關問題
- 1. php和CSV文件上傳,如果該文件有病毒呢?
- 2. 用戶上傳包含php代碼的jpg文件 - 這是潛在的病毒
- 3. 病毒上傳掃描asp.net
- 4. fineuploader圖片上傳包含標題與上傳的文件
- 5. php - 表單包含圖片上傳
- 6. PHP文件上傳(圖片)
- 7. Rails/Heroku - 如何防病毒掃描上傳的文件?
- 8. PHP,上傳文件上點擊圖片
- 9. 上傳前掃描病毒。 Coldfusion
- 10. Google Drive SDK - 上傳和病毒掃描
- 11. 檢查MVC3中病毒的上傳文件
- 12. Javascript - 文件上傳安全檢查男性軟件,病毒
- 13. 如果上傳的圖片的名稱中包含.php.jpg
- 14. 查看/下載PHP上傳 - 如何做到病毒安全?
- 15. 添加防病毒掃描到文件上傳網站
- 16. 實時防病毒檢查Azure網站文件上傳
- 17. 檢查上傳的文件是否有病毒
- 18. 驗證上傳文件的大小和病毒
- 19. 病毒掃描從Azure Web/Worker角色上傳的文件
- 20. MongoDb和GridFS - 來自文件上傳的任何病毒風險?
- 21. 將文件上傳到數據庫病毒檢查
- 22. 上傳到Azure之前需要掃描病毒文件嗎?
- 23. 使用php掃描用戶計算機中病毒的上傳文件
- 24. PHP圖片上傳
- 25. 圖片上傳PHP
- 26. 圖片上傳PHP
- 27. Php圖片上傳
- 28. php圖片上傳
- 29. php上傳圖片
- 30. PHP - 文件上傳和防止病毒上傳到zip/rar檔案中的方法