我的老板来找我,并问如何确保通过网页上传的文件是安全的。他希望人们能够上传pdf和tiff图像(以及类似的东西),他真正关心的是某人将病毒嵌入到pdf中,然后查看/更改(并执行病毒)。我只是读了一些关于一个程序的东西,它可以通过改变最小的重要位来破坏嵌入在图像中的速记信息。是否可以使用类似的过程来证明病毒未被植入?有谁知道任何可以擦洗文件的程序?确保上传的文件是安全的
更新: 因此,团队争论了这一点,一位开发人员发现一篇关于让文件下载到文件系统并让防病毒软件保护网络来检查文件的文章。海报基本上说,使用API或命令行来执行一些产品太困难了。这对我来说似乎有点笨拙,因为我们打算将这些文件存储在数据库中,但我之前没有必须为文件扫描病毒。有没有人有任何想法或expierence与此?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/