文件上传必须在病毒扫描之前存储吗？答案

【问题标题】：do file uploads have to be store before virus scanned?文件上传必须在病毒扫描之前存储吗？
【发布时间】：2010-06-13 00:33:17
【问题描述】：

快速提问，

我正在尝试配置病毒扫描程序来扫描用户上传的文件，我只是想知道它们是否必须在被扫描之前存储在服务器上，或者是否可以在保存文件之前进行扫描？我正在使用 php 在 linux 上运行 apache。

任何建议表示赞赏。

【问题讨论】：

【解决方案1】：

上传到/tmp，在使用move_uploaded_file 将它们放置在更永久的地方之前，它们应该可以安全地扫描。

【讨论】：

在 move_uploaded_file 之前是什么意思？你不必用它来保存它吗？您是在谈论发布文件并使用 $_FILES['Filedata']['tmp_name'] 扫描它以供参考？
nvm 我刚刚读了这篇文章php.net/manual/en/features.file-upload.post-method.php。我明白你现在在说什么。我希望你的回答能更详细一点，但你是对的，这让我对文件上传过程有了理解。

【解决方案2】：

如果你用谷歌搜索病毒流，你会发现很多病毒扫描器似乎能够扫描流。您将需要找到一个商业的以使其有效（我怀疑是否有任何开源的，但我可能错了）。每天都会产生病毒，并且需要更新以保持最新状态。

【讨论】：