我是新手。如果之前已经讨论过这个问题,我道歉。我想知道我的应用程序是否允许用户上传他们的文件,我如何确保他们上传的文件是安全的,没有病毒或没有对服务器的威胁?我应该使用任何特定的防病毒软件来扫描他们的文件吗?或者我应该设置特定文件夹或文件的文件权限。假设我在Linux上使用Apache作为服务器。我一直在寻找解决方案,但仍未找到明确的答案。如果有任何建议,真的很感激。
答案 0 :(得分:0)
您可以执行SMTP服务器(电子邮件)管理员执行的操作,安装Clamd或类似的防病毒软件,并使用它来分析收到的文件。
在这里,您可以找到在CentOS https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
上安装它的教程当您使用python标记了您的问题时,您可以使用此扩展程序与python中的clamd进行交互,它被正确地称为pyClamd http://xael.org/pages/pyclamd-en.html
另外,如果没有上传的任何内容获得+x权限,它就不会被执行,所以你要保护下载文件而不是机器本身的用户,因为它受到了受到保护的机器一个Linux系统。