1
我问什么,如果上传的文件形成一个HTML表单包含病毒...PHP上传图片,上传,如果文件中包含什么病毒
如果服务器具有良好的防病毒,那会是什么?它会自动阻止文件上传?或者我应该做一些编码以确保它是一个健康的文件?
A
回答
1
如果它被上传到数据库..不是100%确定。我认为这不会被发现。数据库必须由AV扫描。大多数AV排除性能的数据库。如果它直接存储在文件系统中,它可能会被隔离
因此,获取该文件,创建一个php函数以生成文件本身的Sha256哈希,并使用VirusTotal API扫描文件。如果它有/来自任何供应商的病毒,则可以清除该文件。如果您需要一个特殊的白名单,那么创建一个白名单并创建您自己的自定义表格,以便使用SHA256哈希将白名单文件列入白名单。
因此,一旦用户的文件上传,只是留下一个通知,它正在审查主持人。然后有一个cron job/sch任务,每30分钟检查一次哈希结果。在您的UserUploads表中为FileHash和安全/病毒字段添加一些额外的字段。您希望将这两个字段分开,或者只需在安全字段中使用0,1,2来合并病毒/安全字段。所以用户的文件从0开始...如果它的扫描和安全,它会得到1,如果它确认病毒它得到2.您可以发送电子邮件给用户说,这个文件被感染,并允许他们发送72小时左右的回复。如果只是误报,您可以通过将字段更新为1来将散列列入白名单。您可以先扫描自己的数据库以查看其他用户是否正在上传相同的文件,如果它们存在于DB &他们的安全域设置为1。
暗示表:
FileUploadHash UserID Safe Virus FileName Blobdata
-------------- ------- ---- ----- ---------- ---------
SHA256 Hash ###### 0 1 xyajss.pdf {bin vomit}
SHA256 Hash ###### 1 0 2021jf.png {bin vomit}
所以做你的循环通这些结果,并清除其中的病毒= 1清除该文件并发送电子邮件给用户,他们的文件被认为是不安全的,并在行政上被删除....道歉...不便... ..等等等等。然后,您可以允许用户根据“安全”字段进行访问。所以,如果文件是安全的...做xyz加载使您的网站上的文件内容可用。
这里是对VirusTotal Api的参考。他们字面上有几十种编码语言和实现的代码。
相关问题
- 1. php和CSV文件上传,如果该文件有病毒呢?
- 2. 用户上传包含php代码的jpg文件 - 这是潜在的病毒
- 3. 病毒上传扫描asp.net
- 4. php - 表单包含图片上传
- 5. PHP文件上传(图片)
- 6. Rails/Heroku - 如何防病毒扫描上传的文件?
- 7. Google Drive SDK - 上传和病毒扫描
- 8. 上传前扫描病毒。 Coldfusion
- 9. PHP图片上传
- 10. 图片上传PHP
- 11. 图片上传PHP
- 12. php图片上传
- 13. 实时防病毒检查Azure网站文件上传
- 14. 检查上传的文件是否有病毒
- 15. 上传到Azure之前需要扫描病毒文件吗?
- 16. 添加防病毒扫描到文件上传网站
- 17. MongoDb和GridFS - 来自文件上传的任何病毒风险?
- 18. 验证上传文件的大小和病毒
- 19. 使用php扫描用户计算机中病毒的上传文件
- 20. 用PHP上传图片到.txt文件
- 21. php文件图片上传验证
- 22. php上传图片失败上传
- 23. PHP图片上传中间失败。上传了一半图片
- 24. 上传图片文件
- 25. 文件名图片上传
- 26. SWF上传图片上传在部分文件上传失败PHP
- 27. PHP上传脚本不会上传Flash文件。为什么?
- 28. 图片上传未上传
- 29. 上传图片的含义是什么,我们如何使用
- 30. 如何获得上传的文件名在PHP中,如果上传的文件使用AJAX jQuery文件上传