免费服务器端防病毒/安全/木马保护文件上传?
我允许用户上传照片相册等照片,并附上文件(现在的文件)作为邮件附件。所以我假设我需要一些反病毒/安全工具来扫描文件,以防人们上传受感染的东西。所以有两个问题:
1)是否有任何“免费”或开源工具,我可以使用或集成到我的环境中:codeignitor php?
2)如何保护系统其他部分的上传区域?说病毒扫描程序无法捕获病毒并上传,如何防止它感染其他文件?就像上传区域可以沙箱化或者总是一样,并使用该文件路径供用户访问内容,以便它不会传播到系统的其他部分?
没有找到相关结果
已邀请:
2 个回复
弓萍功
至于安全性,请确保将临时文件上载到Web根目录之外的目录中。然后,您应该验证文件类型,将文件重命名为其原始文件名以外的其他内容,并附加相应的扩展名(gif,jpg,bmp,png)。我相信除了php本身的漏洞之外,这应该让你相当安全。 有关在php中验证文件类型的更多信息,请查看: http://www.php.net/manual/en/function.finfo-file.php
细屠截殴些