garantizar los archivos subidos son seguros
https://stackoverflow.com/questions/33086
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Mi jefe ha venido a mí y me preguntó cómo enure un archivo cargado a través de la página web es segura.Él quiere que la gente sea capaz de cargar archivos pdf y tiff (y similares), y su verdadera preocupación es que alguien la incorporación de un virus en un archivo pdf que es, a continuación, ver/modificar (y el virus se ejecuta).Acabo de leer algo en un procedimiento que puede ser usado para destruir taquigráfico información emebedded en imágenes mediante la alteración de menos sifnificant bits.Podría un proceso similar se utiliza para enusre que un virus no está implantado?¿Alguien sabe de algún programa que pueda fregar los archivos?
Actualización:Así que el equipo de argumentar sobre esto un poco, y un desarrollador encontré un post acerca de permitir la descarga de archivos el sistema de archivos y tener el software antivirus que protege a la red de verificación de los archivos allí.El cartel, esencialmente, dijo que era demasiado difícil de uso de la API o la línea de comandos para un par de productos.Esto parece un poco desacoplados para mí, porque estamos pensando en el almacenamiento de los archivos en la db, pero no he tenido que escanear archivos en busca de virus antes.¿Alguien tiene alguna idea o expierence con esto?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/
Solución
Me gustaría recomendar que ejecuta los archivos cargados a través de un software antivirus como ClamAV.Yo no sé acerca de fregar los archivos para eliminar los virus, pero esto al menos le permiten detectar y eliminar los archivos infectados antes de la vista de ellos.
Otros consejos
Virus incrustados en los archivos de imagen son poco probable que sea un problema importante para su aplicación.Lo que va a ser un problema es que los archivos JAR.Los archivos de imagen con el JAR remolques se pueden cargar desde cualquier página en la Internet como un applet de Java, con el mismo origen enlaces (cookies) que señala en su aplicación y el servidor.
La mejor manera de manejar la imagen de carga es recortar, escalar, y transformarlos en un formato de imagen diferente.Las imágenes deben tener diferentes tamaños, hashes, y las sumas de comprobación antes y después de la transformación.Por ejemplo, Gravatar, que proporciona los "iconos" de Desbordamiento de Pila, te obliga a recortar la imagen, y luego lo traduce a un PNG.
Es posible construir un PDF malicioso o archivo DOC que va a explotar vulnerabilidades en Word o Acrobat?Probablemente.Pero ClamAV no se va a hacer un muy buen trabajo en la detención de los ataques;esos no son "virus", pero en lugar de vulnerabilidades en el software del visor.
Depende de tu compañía presupuesto, pero hay dispositivos de hardware y aplicaciones de software que puede sentarse entre el servidor web y el mundo exterior para realizar estas funciones.Algunos de estos son los firewalls de hardware con software anti-virus integrado.A veces son llamados aplicación de puertas de enlace o proxy de la aplicación.
Aquí están los enlaces a una fuente abierta de la puerta de enlace que utiliza la Almeja-AV:http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html
Usted probablemente iba a necesitar de la cadena de un virus scanner para el proceso de carga (de la misma forma en que muchos de los escáneres de virus asegurarse de que un archivo se descarga en el navegador es seguro).
Para hacer esto usted mismo, usted tendría que mantenerlo actualizado, lo que significa mantener las bibliotecas de las definiciones de virus de todo, que es probable que más allá del alcance de su aplicación (y puede incluso no ser factible, dependiendo del tamaño de su organización).
Sí, ClamAV, debe escanear el archivo, independientemente de la extensión.
El uso de un proxy inverso de la instalación, tales como
www <-> HAVP <-> servidor web
HAVP (http://www.server-side.de/) es una forma de escanear el tráfico http a pesar de ClamAV o cualquier otro tipo de software antivirus.Se evitará a los usuarios descargar archivos infectados.Si usted necesita https o cualquier otra cosa, entonces usted puede poner otro proxy inverso o de un servidor web en modo de proxy inverso que puede manejar el SSL antes de HAVP
Sin embargo, no funciona en cargar, así que no va a impedir que los archivos se almacenan en los servidores, pero evitar que los archivos se descargan y por lo tanto se propagan.Así que úselo con un regular de análisis de archivos (por ejemplo, clamscan).
