1
사용자가 파일을 업로드 할 수있는 Java Servlet을 사용하는 웹 응용 프로그램이 있습니다. 악성 파일 및 바이러스가 업로드되지 않도록하려면 어떻게해야합니까?Java에서 파일 업로드를위한 보안
A
답변
2
ClamAV antivirus 팀은 자신의 프로그램에 very easy interface for integrating the clamd daemon을 제공합니다. API 기반이 아닌 소켓 기반이므로 코드에서 "자연스럽게"보이도록 일부 편의 래퍼를 작성해야하지만 최종 결과는 다스 이상의 언어 바인딩을 유지할 필요가 없다는 것입니다.
0
또는 해당 컴퓨터에 대한 충분한 액세스 권한이 있으면 명령 줄 응용 프로그램을 호출하여 검색 작업을 수행 할 수 있습니다. 명령 줄 응용 프로그램을 시작하는 데 필요한 정보가 충분하며 대부분 로컬에 설치된 모든 바이러스 스캐너에 명령 줄 옵션이있는 것은 아닙니다. 이것은 모든 IP 패킷이 스캐너를 통과해야하는 것은 아니지만 (즉, 바이러스 스캐너의 출력을 읽고 파싱해야 함) 이점이 있습니다. 또한 사용자에게 경고 할 수 있도록 Java 응용 프로그램에서 정보를 사용할 수 있도록합니다.
는 는
0
또한 경로로부터 보호 할 필요가
은 순회 (확인 사용자가 같은 클래스 패스에 JAR 파일 또는 경로에 DLL을 덮어 쓰기로 속하지 않는 장소에 파일을 업로드 할 수 없습니다 만들기는)
+0
에 대한 경로 통과 공격 경로를 정상화해야합니다. http://stackoverflow.com/a/28053872/1582089 – Cassian
관련 문제
- 1. php : // 파일 업로드를위한 입력?
- 2. 업로드를위한 자동 파일 선택
- 3. 파일 업로드를위한 JAX-RS 지원
- 4. 파일 업로드를위한 ASIHTTPRequest 진행 위임
- 5. 파일 업로드를위한 개미가있는 http 게시물
- 6. 여러 파일 업로드를위한 Silverlight의 대안
- 7. 이미지 파일 업로드를위한 CakePHP FormHelper
- 8. 파일 업로드를위한 PHP 서버 구성
- 9. java에서 보안 스트림
- 10. Java에서 보안 LDAP 인증
- 11. ColdFusion 9에서 파일 업로드를위한 스크립트 기능
- 12. html/jquery - 파일 업로드를위한 중첩 된 양식
- 13. ios safari에서 파일 업로드를위한 대안은 무엇입니까?
- 14. 파일 업로드를위한 가장 간단한 플러그인 (레일즈)
- 15. PHP에서 파일 업로드를위한 가장 신뢰할 수있는 방법
- 16. 파일 업로드를위한 javascript 폼 유효성 확인
- 17. 대용량 파일 업로드를위한 FTP 또는 HTTP?
- 18. 파일 업로드를위한 가장 좋은 방법 : Youtube는 어떻습니까?
- 19. 매우 큰 (> 1GB) 파일 업로드를위한 제안
- 20. jsp/servlet에서 파일 업로드를위한 동적 경로
- 21. 파일 업로드 및 보안
- 22. 대용량 업로드를위한 호스트 호스팅
- 23. Java에서 보안 공급자를 사용하려면 어떻게합니까?
- 24. Java에서 보안 양식 토큰 생성
- 25. Java에서 보안 웹 서비스 호출
- 26. Java에서 보안 난수 시드 시드
- 27. Windows에서 java를 사용하는 파일 보안
- 28. Java에서 보안 환경을 만드는 최선의 방법
- 29. 이미지 업로드를위한 샘플 코드
- 30. 비디오 업로드를위한 전체 품질
바이러스 스캐너를 실행 그들? –