【问题标题】:LibreOffice Doc to PDF SecurityLibreOffice Doc 到 PDF 安全性
【发布时间】:2016-08-14 06:43:58
【问题描述】:

我正在构建一个简单的应用程序,您可以将电子邮件发送到特定地址,并使用 LibreOffice 将电子邮件附件转换为 PDF。

我对安全性了解不多,但是如何防止人们将病毒作为 .doc 或任何其他附件发送到我们的服务,从而在打开文件时将病毒安装到我们的服务器上?

【问题讨论】:

    标签: security libreoffice


    【解决方案1】:

    快速的答案是了解很多关于安全的知识。

    当然,恶意软件不太可能在转换过程中存活下来,但您需要保护您的服务。 Libreoffice 是来自漏洞的not immune。但它对宏的默认处理比其他办公应用程序强大得多。此外,发布更新通常很快。因此,您最好的保护是选择一个可以快速发布自动安装修复程序的平台; ubuntu、fedora 和 opensuse 是显而易见的候选者。

    (但我想知道直接从 libreoffice 导出 pdf 时您的服务模式非常简单)。

    【讨论】:

    • 我正在尝试尽可能多地学习——尽管它是一个无底洞!我主要担心某人的电子邮件被泄露,并且有人发送以 .doc 结尾的病毒,该病毒实际上不是单词 doc,而是病毒。我们的脚本无论如何都会打开文件,这是问题所在。服务模型不仅仅是将电子邮件保存为 pdf,它只是其中的一个方面。
    【解决方案2】:

    请确保您使用默认检查病毒的电子邮件主机。如果 LibreOffice 类似于 MS Office,您可以将其设置为阻止文档中的任何宏。 但我敢打赌,转换过程甚至不会触及宏,你应该是安全的。

    【讨论】:

    • Libreoffice 与 msoffice 完全不同。 AV 是非常薄弱的​​第一道防线。
    猜你喜欢
    • 2011-02-24
    • 2019-03-04
    • 1970-01-01
    • 2011-08-26
    • 1970-01-01
    • 1970-01-01
    • 2018-09-19
    • 2020-06-29
    相关资源
    最近更新 更多