Я изучаю внедрение антивирусного сканера в созданное мной веб-приложение, которое позволяет пользователю загружать файлы. Все функциональные возможности фона завершены, однако я опасаюсь, что злоумышленник может загрузить вирус, а другие пользователи загружают этот файл.Подключить защиту сканирования файлов на мой сайт
Я уже несколько месяцев исследую, как внедрить сканер в мое веб-приложение.
У меня есть различные онлайн-сканеры вирусов, такие как MetaScan-Online и VirusTotal.
Я прочитал документацию, которую они предоставили, однако я все еще запутался и не уверен, могу ли я реализовать эти приложения в своих приложениях с помощью API.
Могу ли я?
И если да, есть ли еще один сканер вирусов, который позволяет одновременно сканировать всю папку файлов?
Спасибо за ответ и подробный ответ. Я был немного озадачен одним аспектом. В папке с песочницей вы имеете в виду поддомен? Или существует реальный способ создать папку песочницы на filezilla? –
В папке с песочницей я имею в виду ограниченную системную среду для лучшего управления ресурсами, например. «каталог загрузки» с ограниченными или удаленными разрешениями на чтение/запись/exec (пользователь/группа/другое), изолированными от приложения, недоступными из Интернета и ограниченными возможностями PHP (подумайте об директиве disable_functions). - Filezilla FTP позволяет создать новую папку и изменить ее разрешения. –
Спасибо, мне кажется, я понял это сейчас. Так я скачаю сканирование clam с сайта clamAvs? Затем поместите сканирование моллюсков в папку песочницы. Затем создайте папки в песочнице (отбросьте и удерживайте). И с помощью PHP отправлять файлы в песочницу, когда пользователь загружает файл, запускает сканирование через PHP, а затем перенаправляет файл в необходимую папку (отбрасывать и/или сохранять). Отправляйте файл из папки песочницы в папку, которая не имеет ограничений (т. Е. Не песочница). –