Sicherstellung der hochgeladenen Dateien sicher sind
https://stackoverflow.com/questions/33086
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Mein Chef hat zu mir gekommen und hat gefragt, wie zu enure eine Datei hochgeladen, die durch web-Seite sicher ist.Er will, dass die Menschen in der Lage sein, zum hochladen von PDF-Dateien und tiff-Bilder (und dergleichen) und sein eigentliches Anliegen ist jemand, der Einbettung eines virus in eine pdf-Datei, die dann angezeigt/verändert (und das virus ausgeführt).Ich habe gerade etwas gelesen über ein Verfahren, die verwendet werden könnten, zu zerstören stenographischen Informationen emebedded in Bildern durch Veränderung mindestens sifnificant bits.Könnte ein ähnlicher Prozess verwendet werden um sich, dass ein virus nicht implantiert?Kennt jemand Programme, die können Peeling-Dateien?
Update:Das team argumentiert, über das Sie ein wenig, und ein Entwickler gefunden, einen post zu lassen Sie die Datei herunterladen, um die Datei system, und nachdem Sie die antivirus-software schützt das Netzwerk überprüfen und die Dateien dort.Die poster im wesentlichen sagte, dass es war zu schwierig, die API zu verwenden oder die Befehlszeile für ein paar Produkte.Dies scheint ein wenig notdürftigem zu mir, weil wir planen, speichern Sie die Dateien in der db, aber ich hatte noch nicht zum Scannen der Dateien auf Viren, bevor.Hat jemand irgendwelche Gedanken oder erleben mit diesem?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/
Lösung
Ich würde empfehlen, läuft Ihre hochgeladenen Dateien durch antivirus-software wie ClamAV.Ich weiß nicht, über die scrubbing-Dateien, um Viren zu entfernen, aber dies wird zumindest ermöglichen, Sie zu erkennen und löschen von infizierten Dateien, bevor Sie Sie anzeigen.
Andere Tipps
Viren embedded in image-Dateien sind unwahrscheinlich, dass ein großes problem für Ihre Anwendung.Was ein problem ist-JAR-Dateien.Bild-Dateien mit JAR-Anhänger geladen werden können, von jeder Seite aus auf das Internet als ein Java-applet, mit dem gleichen Ursprungs-Bindungen (cookies) zeigen in Ihrer Anwendung und Ihrem server.
Der beste Weg, um zu behandeln, Bild uploads zu beschneiden, skalieren und transformieren Sie in ein anderes Bildformat.Sollten die Bilder unterschiedliche Größen haben, hashes und Prüfsummen vor und nach der transformation.Zum Beispiel, Gravatar, das die "buddy icons" für Stack-Überlauf, zwingt Sie, um das Bild zuzuschneiden, und dann übersetzt es in eine PNG.
Ist es möglich zu konstruieren, die eine schädliche PDF-oder DOC-Datei, werden Sicherheitslücken in Word oder Acrobat?Wahrscheinlich.Aber ClamAV ist nicht zu tun einen sehr guten job, um gegen diese Angriffe;das sind keine "Viren", sondern Schwachstellen in der viewer-software.
Es hängt von Ihrem Unternehmen budget, aber es gibt hardware-Geräten und software-Anwendungen, die sitzen zwischen Ihrem web-server und die außerhalb Welt, um diese Funktionen auszuführen.Einige von diesen sind hardware-firewalls mit anti-virus-software integriert.Manchmal sind Sie als Anwendungs-gateways oder application-proxies.
Hier sind links zu einem open-source-gateway verwendet Clam-AV:http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html
Sie würde wahrscheinlich müssen die Kette einen aktuellen Viren-scanner, um den upload-Prozess (auf die gleiche Weise viele Virenscanner sicherzustellen, dass eine Datei, die Sie herunterladen, in Ihrem browser ist sicher).
Um dies selbst zu tun, würden Sie haben zu halten es up-zu-Datum, was bedeutet, halten Sie die Bibliotheken der virus-Definitionen, das ist wahrscheinlich außerhalb der Umfang der Anwendung (und möglicherweise gar nicht machbar, abhängig von der Größe Ihrer Organisation ist).
Ja, ClamAV sollte Scannen Sie die Datei unabhängig von der Erweiterung.
Verwenden Sie einen reverse-proxy-setup wie
www <-> HAVP <-> webserver
HAVP (http://www.server-side.de/) ist eine Lösung für das Scannen von http-Datenverkehr obwohl ClamAV oder andere kommerzielle antivirus-software.Es wird verhindert, dass Benutzer das herunterladen von infizierten Dateien.Wenn Sie brauchen, https oder irgendetwas anderes haben, dann können Sie noch einen reverse-proxy oder web-server in reverse-proxy-Modus, dass kann Griff die SSL-bevor HAVP
Trotzdem funktioniert es nicht beim hochladen, also es wird nicht verhindern, dass die Dateien werden auf Servern gespeichert, aber verhindern, dass die Dateien aus, die heruntergeladen wird, und damit vermehrte.So verwenden Sie es mit eine reguläre Datei Scannen (z.B. clamscan).
