2. 질의 응답
  3. 업로드 된 파일이 안전한지 확인하십시오.

업로드 된 파일이 안전한지 확인하십시오.

2008-08-28 2 views
9

내 상사가 나에게 와서 웹 페이지를 통해 업로드 된 파일을 안전하게 유지하는 방법을 묻습니다. 그는 사람들이 pdfs 및 tiff 이미지 (및 이와 유사한)를 업로드 할 수 있기를 원하며 실제 관심사는 pdf에 바이러스를 포함시킨 다음보고/변경 (및 바이러스 실행)하는 사람입니다. 난 그냥 최소한의 sifnificant 비트를 변경하여 이미지에 emebedded 속기 정보를 파괴하는 데 사용할 수있는 절차에 뭔가를 읽었습니다. 비슷한 과정을 통해 바이러스가 이식되지 않았 음을 알 수 있습니까? 누구든지 파일을 지울 수있는 프로그램을 알고 있습니까?업로드 된 파일이 안전한지 확인하십시오.

업데이트 : 그래서 팀은이 문제에 대해 조금 논쟁했습니다. 한 개발자는 파일을 파일 시스템에 다운로드하고 네트워크를 보호하는 바이러스 백신 소프트웨어가 파일을 확인하도록하는 게시물을 발견했습니다. 포스터는 본질적으로 몇 가지 제품에 대해 API 또는 명령 줄을 사용하는 것이 너무 어렵다고 말했습니다. db에 파일을 저장하려고 계획하고 있기 때문에 이것은 나에게 조금 불쾌한 것 같지만 이전에 파일을 검사하지 않아도되었습니다. 누구든지 이것에 대해 어떤 생각이나 expierence를 가지고 있습니까?

http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/

출처

2008-08-28 kemiller2002

답변

4
나는 안티 바이러스 소프트웨어와 같은 ClamAV를 통해 업로드 된 파일을 실행 권하고 싶습니다

. 바이러스 제거를 위해 파일을 제거하는 방법에 대해서는 잘 모릅니다. 그러나이 방법을 사용하면 감염된 파일을 확인하기 전에 감염된 파일을 찾아서 삭제할 수 있습니다.

출처

2008-08-28 18:58:09 pix0r

1

많은 바이러스 스캐너가 브라우저에서 다운로드 한 파일이 안전하다는 것을 확인하는 것과 같은 방식으로 실제 바이러스 스캐너를 업로드 프로세스에 연결해야 할 수도 있습니다.

이 작업을 직접 수행하려면 최신 상태로 유지해야합니다. 즉, 바이러스 정의 라이브러리를 응용 프로그램의 범위를 벗어날 가능성이 있습니다 (심지어 바이러스에 따라 가능하지 않을 수 있습니다). 조직의 규모).

출처

2008-08-28 18:59:08 TheSmurf

0

예, ClamAV는 확장명에 관계없이 파일을 검사해야합니다.

출처

2008-08-28 19:02:56 pix0r

2

회사의 예산에 따라 다르지만 이러한 기능을 수행하기 위해 웹 서버와 외부 세계 사이에 앉을 수있는 하드웨어 장치 및 소프트웨어 응용 프로그램이 있습니다. 이 중 일부는 바이러스 백신 소프트웨어가 내장 된 하드웨어 방화벽입니다. 때때로 응용 프로그램 게이트웨이 또는 응용 프로그램 프록시라고도합니다. 이미지 파일에 포함 http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html

출처

2008-08-28 19:35:00 Mark

3

바이러스가 응용 프로그램에 대한 큰 문제가 될 가능성이 있습니다

여기에 조개-AV를 사용하는 오픈 소스 게이트웨이에 대한 링크입니다. 문제는 JAR 파일입니다. JAR 트레일러가있는 이미지 파일은 응용 프로그램과 서버를 가리키는 동일한 출처 바인딩 (쿠키)을 사용하여 인터넷의 모든 페이지에서 Java 애플릿으로로드 할 수 있습니다.

이미지 업로드를 처리하는 가장 좋은 방법은 자르기, 크기 조정 및 다른 이미지 형식으로 변환하는 것입니다. 이미지는 변형 전후에 다른 크기, 해시 및 체크섬을 가져야합니다. 예를 들어, 스택 오버플로에 대한 "버디 아이콘"을 제공하는 Gravatar는 이미지를 잘라내어 PNG로 변환합니다.

Word 또는 Acrobat의 취약점을 악용하는 악의적 인 PDF 또는 DOC 파일을 구성 할 수 있습니까? 아마. 그러나 ClamAV는 이러한 공격을 막는 데 아주 좋은 역할을 수행하지 않습니다. 그것들은 "바이러스"가 아니라 오히려 뷰어 소프트웨어의 취약점입니다.

출처

2008-09-10 21:44:27 tqbf

0

사용 역방향 프록시 설정 같은

로 WWW < -> HAVP < -> 웹 서버

HAVP (http://www.server-side.de/)는 ClamAV를 또는 다른 상용 안티 바이러스 불구하고 트래픽를 스캔 HTTP 할 수있는 방법 입니다 소프트웨어. 사용자가 감염된 파일을 다운로드하지 못하게합니다. https 또는 다른 것이 필요한 경우 다른 역방향 프록시 또는 웹 서버를 HAVP 이전에 SSL을 처리 할 수있는 역방향 프록시 모드로 지정할 수 있습니다.

그럼에도 불구하고 업로드시 작동하지 않으므로 파일을 차단하지 않습니다 서버에 저장되지만 은 파일이 다운로드되지 않도록하여 전파합니다.. 따라서 일반 파일 검색 (예 : clamscan)과 함께 사용하십시오.

출처

2009-04-18 10:35:50

관련 문제

 관련 문제