تأمين الملفات التي يتم تحميلها آمنة
https://stackoverflow.com/questions/33086
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
رئيسي في العمل قد حان لي وطلب كيفية التأكد من إبلاغ ملف تم تحميله من خلال صفحة ويب آمنة.يريد الناس أن تكون قادرة على تحميل ملفات pdf و الصور tiff (و) له القلق الحقيقي هو شخص تضمين الفيروس في ملف pdf ثم ينظر إلى/تغيير (و الفيروس تنفيذها).لقد قرأت شيئا عن الإجراءات التي يمكن استخدامها لتدمير اختزال المعلومات emebedded في الصور من خلال تغيير الأقل sifnificant بت.أن عملية مماثلة تستخدم enusre أن الفيروس ليس زرعهالا أحد يعرف من أي البرامج التي يمكن فرك الملفات ؟
تحديث:وبالتالي فإن الفريق جادل عن هذا قليلا ، و مطور واحد وجدت في ما بعد حول السماح تنزيل الملف إلى ملف النظام وجود برامج مكافحة الفيروسات التي تحمي شبكة التحقق من الملفات هناك.ملصق أساسا أنه كان من الصعب جدا استخدام API أو سطر الأوامر اثنين من المنتجات.هذا يبدو قليلا kludgy لي لأننا التخطيط على تخزين الملفات في ديسيبل ، ولكن لم لفحص الملفات من الفيروسات قبل.هل من أحد لديه أي أفكار أو اكسبيرينسي مع هذا ؟
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/
المحلول
أنصح تشغيل الملفات التي تم تحميلها عن طريق برامج مكافحة الفيروسات مثل كلاماف.أنا لا أعرف عن تنقية ملفات لإزالة الفيروسات ولكن هذا على الأقل سوف تسمح لك لكشف وحذف الملفات المصابة قبل عرضها.
نصائح أخرى
الفيروسات المضمنة في ملفات الصور من غير المرجح أن يكون مشكلة كبيرة بالنسبة للتطبيق الخاص بك.ماذا سيكون مشكلة ملفات JAR.ملفات الصور مع جرة المقطورات يمكن تحميلها من أي صفحة على الإنترنت مثل Java, مع نفس الأصل الارتباطات (cookies) مشيرا إلى التطبيق الخاص بك الملقم الخاص بك.
أفضل طريقة للتعامل مع تحميل الصور إلى المحاصيل, مقياس, وتحويلها إلى صورة مختلفة الشكل.الصور يجب أن أحجام مختلفة ، التجزئة ، اختبارية قبل و بعد التحول.على سبيل المثال, غرفتر, التي تنص على "الرموز الأصدقاء" من أجل تجاوز سعة المكدس, القوات لك اقتصاص الصور الخاصة بك ، ثم يترجم ذلك إلى بابوا غينيا الجديدة.
هل من الممكن بناء الخبيثة PDF أو DOC ملف استغلال نقاط الضعف في كلمة أو بهلوان ؟ ربما.ولكن كلاماف لن يقوم بعمل جيد جدا في وقف تلك الهجمات ؛ هذه ليست "الفيروسات" ، بل الضعف في برنامج عارض.
هذا يعتمد على الميزانية الخاصة بالشركة ولكن هناك الأجهزة والبرامج والتطبيقات التي يمكن الجلوس بين خادم الويب الخاص بك والعالم الخارجي لأداء هذه المهام.بعض من هذه الأجهزة جدران الحماية مع برنامج مكافحة الفيروسات المدمج في.أحيانا ما يطلق تطبيق بوابات أو وكلاء التطبيق.
هنا روابط مفتوحة المصدر بوابة يستخدم البطلينوس-AV:http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html
ربما كنت بحاجة إلى سلسلة الفعلي الفيروسات إلى عملية التحميل (بنفس الطريقة العديد من الماسحات الضوئية الفيروسات التأكد من أن ملف تحميل في المتصفح الخاص بك هو آمن).
من أجل القيام بذلك نفسك, عليك أن يبقيه حتى الآن ، وهو ما يعني الحفاظ على المكتبات من تعريفات الفيروسات حولها ، والتي من المرجح خارج نطاق التطبيق الخاص بك (و قد لا يكون ممكنا اعتمادا على حجم المؤسسة).
نعم, ClamAV يجب أن تفحص الملف بغض النظر عن التمديد.
استخدام الوكيل عكسي الإعداد مثل
www <-> HAVP <-> ويب
HAVP (http://www.server-side.de/) هو طريقة مسح http المرور على الرغم من كلاماف أو أي شيء آخر تجاري برامج مكافحة الفيروسات.فإنه سيتم منع المستخدمين من تحميل الملفات المصابة.إذا كنت بحاجة إلى https أو أي شيء آخر, ثم يمكنك وضع آخر عكس وكيل أو خادم ويب في عكس وضع الوكيل التي يمكن التعامل مع SSL قبل HAVP
ومع ذلك, أنها لا تعمل عند تحميل, لذلك سوف لا يمنع الملفات التي يتم تخزينها على خوادم, ولكن منع ملفات يتم تحميلها وبالتالي نشر.لذا استخدامه مع ملفات عادية المسح (على سبيل المثال clamscan).
