MongoDb и GridFS - любой вирусный риск при загрузке файлов?

Question

Если вы разрешаете веб-пользователям загружать документы в Mongo с помощью GridFS, существует ли риск заражения вашей сети вирусом?

Предположим, экземпляр Mongo изолирован, поэтому пользователь не может получить к нему доступ и загрузить файлы. Затем файлы будут проверяться на вирусы, прежде чем они будут доступны для нашей сети за пределами Монго.

Поскольку вирусу обычно требуется действие (открытое в Word, запущенное в программе просмотра PDF), кажется, что введенный риск минимален, но, может быть, я чего-то не хватает?

Answer 1

MongoDB просто хранит байты на нескольких кусках, поэтому с точки зрения MongoDB Это просто хранилище, однако потребление файла в GridFS может повлиять на сеть. Как и большинство пользовательских импорт, вы должны санировать на исходный вход (когда вы сначала сохраняете файл).