업로드 된 파일이 안전한지 확인

StackOverflow https://stackoverflow.com/questions/33086

  •  09-06-2019
  •  | 
  •  

문제

상사가 저에게 와서 웹 페이지를 통해 업로드 된 파일이 안전한지 확인하는 방법을 물었습니다. 그는 사람들이 pdf 및 tiff 이미지 (등)를 업로드 할 수 있기를 원하며 그의 진정한 관심은 누군가가 PDF에 바이러스를 삽입 한 다음 확인 / 변경 (그리고 바이러스가 실행 됨)하는 것입니다. 나는 단지 가장 작은 비트를 변경하여 이미지에 포함 된 속기 정보를 파괴하는 데 사용할 수있는 절차에 대해 읽었습니다. 바이러스가 이식되지 않았 음을 확인하기 위해 유사한 프로세스를 사용할 수 있습니까? 파일을 스크럽 할 수있는 프로그램을 아는 사람이 있습니까?

업데이트 : 그래서 팀은 이것에 대해 약간 논쟁을 벌였고 한 개발자는 파일 시스템에 파일을 다운로드하고 네트워크를 보호하는 바이러스 백신 소프트웨어가 파일을 확인하는 것에 대한 게시물을 찾았습니다. 포스터는 본질적으로 두 제품에 대해 API 또는 명령 줄을 사용하는 것이 너무 어려웠다 고 말했습니다. DB에 파일을 저장할 계획이기 때문에 이것은 나에게 약간 어색해 보이지만 이전에는 파일에서 바이러스를 검색 할 필요가 없었습니다. 누구든지 이것에 대해 생각이나 경험이 있습니까?

http://www.softwarebyrob.com/ 2008 / 05 / 15 / virus-scanning-from-code /

도움이 되었습니까?

해결책

ClamAV 와 같은 바이러스 백신 소프트웨어를 통해 업로드 한 파일을 실행하는 것이 좋습니다.바이러스를 제거하기 위해 파일을 스크러빙하는 방법은 모르겠지만 이렇게하면 적어도 감염된 파일을보기 전에 탐지하고 삭제할 수 있습니다.

다른 팁

이미지 파일에 포함 된 바이러스는 애플리케이션에 큰 문제가되지 않을 것입니다.문제는 JAR 파일입니다.JAR 트레일러가있는 이미지 파일은 인터넷의 모든 페이지에서 Java 애플릿으로로드 할 수 있으며, 동일한 출처 바인딩 (쿠키)이 애플리케이션과 서버를 가리 킵니다.

이미지 업로드를 처리하는 가장 좋은 방법은 이미지를 자르고, 크기를 조정하고, 다른 이미지 형식으로 변환하는 것입니다.이미지는 변환 전후에 서로 다른 크기, 해시 및 체크섬을 가져야합니다.예를 들어 Stack Overflow에 "친구 아이콘"을 제공하는 Gravatar는 이미지를 자르도록 한 다음 PNG로 변환합니다.

Word 또는 Acrobat의 취약점을 악용하는 악성 PDF 또는 DOC 파일을 구성 할 수 있습니까?아마.그러나 ClamAV는 이러한 공격을 막는데 그다지 좋은 일을하지 못할 것입니다.이는 "바이러스"가 아니라 뷰어 소프트웨어의 취약점입니다.

회사의 예산에 따라 다르지만 웹 서버와 외부 세계 사이에 이러한 기능을 수행 할 수있는 하드웨어 장치와 소프트웨어 응용 프로그램이 있습니다.이들 중 일부는 안티 바이러스 소프트웨어가 내장 된 하드웨어 방화벽입니다. 때로는 애플리케이션 게이트웨이 또는 애플리케이션 프록시라고도합니다.

다음은 Clam-AV를 사용하는 오픈 소스 게이트웨이에 대한 링크입니다. http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html

실제 바이러스 스캐너를 업로드 프로세스에 연결해야 할 수도 있습니다 (여러 바이러스 스캐너가 브라우저에서 다운로드 한 파일이 안전한지 확인하는 것과 같은 방식).

이 작업을 직접 수행하려면 최신 상태로 유지해야합니다. 즉, 응용 프로그램의 범위를 벗어난 바이러스 정의 라이브러리를 유지해야합니다 (크기에 따라 실행 불가능할 수도 있음).조직의).

예, ClamAV는 확장자에 관계없이 파일을 스캔해야합니다.

다음과 같은 역방향 프록시 설정 사용

www <-> HAVP <-> 웹 서버

HAVP ( http://www.server-side.de/ )는 http 트래픽을 검색하는 방법 .사용자가 감염된 파일을 다운로드하는 것을 방지합니다. https 또는 다른 것이 필요한 경우 HAVP 전에 SSL을 처리 할 수있는 다른 역방향 프록시 또는 웹 서버를 역방향 프록시 모드로 설정할 수 있습니다.

그래도 업로드시 작동하지 않으므로 파일이 서버에 저장되는 것을 막지는 않지만 파일이 다운로드되어 전파되는 것을 방지 합니다.따라서 일반 파일 스캔 (예 : clamscan)과 함께 사용하십시오.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top