Ich frage was ist, wenn die hochgeladene Datei ein HTML-Formular bildet einen Virus enthält ...PHP Upload-Bild, was passiert, wenn hochgeladene Datei enthält Virus
Wenn der Server eine gute Antivirus hat, was es tun würde? Würde es automatisch verhindern, dass die Datei hochgeladen wird? oder sollte ich etwas codieren, um sicherzugehen, dass es eine gesunde Datei ist?
Wenn es auf die Datenbank hochgeladen wird .. nicht 100% sicher. Ich glaube nicht, dass es entdeckt werden würde. Die Datenbank muss vom AV gescannt werden. Die meisten AV schließen DB für die Leistung aus. Wenn es direkt im Dateisystem gespeichert wird, kann es unter Quarantäne gestellt werden
Also nehmen Sie die Datei, erstellen Sie eine PHP-Funktion, um einen Sha256-Hash der Datei selbst zu generieren und lassen Sie die Datei mit dem VirusTotal API gescannt werden. Wenn es sich um einen Virus von einem Hersteller handelt, können Sie die Datei bereinigen. Wenn Sie eine spezielle Whitelist benötigen, erstellen Sie eine Whitelist und erstellen Sie eine eigene benutzerdefinierte Tabelle für das Whitelisting von Dateien mit einem SHA256-Hash.
Sobald die Datei eines Benutzers hochgeladen wurde, hinterlassen Sie einfach einen Hinweis, dass sie von den Moderatoren geprüft wird. Dann haben Sie eine Cron Job/Sch Aufgabe, die alle 30 Minuten die Hash-Ergebnisse überprüft. Habe ein paar zusätzliche Felder in deiner UserUploads-Tabelle für den FileHash und ein Safe/Virus-Feld. Sie möchten diese 2 Felder getrennt haben oder einfach 0, 1, 2 im Feld Safe verwenden, um das Feld Virus/Safe zu konsolidieren. So beginnt die Datei des Benutzers bei 0 ... Wenn sie gescannt und sicher ist, erhält sie eine 1, wenn sie für einen Virus bestätigt wird, erhält sie eine 2. Sie können eine E-Mail an den Benutzer senden, die sagt: Diese Datei ist infiziert und erlaubt sie um eine Antwort für 72+ Stunden oder so zu senden. Wenn es sich nur um ein falsches Positiv handelt, können Sie den Hash selbst auf die weiße Liste setzen, indem Sie das Feld auf 1 aktualisieren. Sie können Ihren Aufwand reduzieren, indem Sie zuerst Ihre eigene Datenbank scannen, um festzustellen, ob andere Benutzer die gleichen Dateien hochladen DB & ihre sichere Feld auf 1 gesetzt
Suggestive Tabelle:
FileUploadHash UserID Safe Virus FileName Blobdata
-------------- ------- ---- ----- ---------- ---------
SHA256 Hash ###### 0 1 xyajss.pdf {bin vomit}
SHA256 Hash ###### 1 0 2021jf.png {bin vomit}
durch diese Ergebnisse So machen Sie Ihre Schleife und reinigen, wo Virus = 1. spülen Sie die Datei und eine E-Mail an den Benutzer senden, dass ihre Datei wurde als unsicher angesehen und wurde administrativ entfernt .... Entschuldigung ... Unannehmlichkeit .. blah blah. Anschließend können Sie den Benutzern den Zugriff auf das Feld "Sicher" ermöglichen. Also, wenn die Datei sicher ist ... Laden Sie xyz, um den Dateiinhalt auf Ihrer Seite verfügbar zu machen.
Hier ist die Referenz für die VirusTotal Api. Sie haben buchstäblich Code für Dutzende von Programmiersprachen und Implementierungen.