如何配置 PHP 以使用 `clamscan` 自动扫描上传的文件?

【问题标题】:How to configure PHP to automatically scan uploaded files with `clamscan`?如何配置 PHP 以使用 `clamscan` 自动扫描上传的文件?
【发布时间】:2012-08-10 06:37:14
【问题描述】:

我有一个想法可以让所有运行 PHP 的 Linux 服务器更加安全。

我想配置 php.ini 文件上传以使用 ClamAV 的 clamscan 扫描任何新文件上传。

有可能吗?应该如何配置?

【问题讨论】:

  • 无法通过 php.ini。您可以使用其临时名称 $_FILES['whatever']['tmp_name'] 和 exec() 手动调用外部 CLI 扫描程序对上传的文件进行扫描。
  • Dymanically running ClamAV's clamscan on file uploads with PHP 的可能重复项
  • mario ,我的意思是 php.ini auto 。如果找到并工作,它将与任何上传脚本一起工作,在任何地方上传任何文件
  • 没有这样的功能。正如你已经被告知的那样。
  • 有 nginx 或 php-fpm 的选项吗?

标签: php upload virus-scanning


【解决方案1】:

虽然在 PHP 脚本中有 libraries 用于与 ClamAV 交互,但无法自动扫描所有上传的文件。

主要是因为灵活性。例如,如果您运行一个安全网站来跟踪各种病毒并存储每个病毒的副本,ClamAV 会在上传过程中接触到它们,从而使您的网站变得无用。更好的方法是在客户端代码中执行此操作,并使用上面链接中的库之一执行扫描。

话虽如此,我不相信这是不可能实现的。您可以 write a PHP extension 挂钩到文件上传以自动在上传的文件上运行 ClamAV。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 2022-08-19
  • 1970-01-01
  • 1970-01-01
  • 2013-07-11
  • 2017-01-30
  • 2013-09-13
  • 2010-10-13
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode