我希望看看如何通过PHP检查上传的文件是否有病毒。存在哪些选择,各自的利弊等等。
答案 0 :(得分:20)
ClamAV是服务器应用程序中常用的免费反病毒。
php-clamav是将ClamAV绑定到PHP的扩展。您可以查看他们的documentation。
我找到了tutorial on how to use clamav as a Zend Framework Validator,其中已包含有关如何验证上传文件的说明。本教程还应该帮助您在其他框架或体系结构上使用它。
您也可以通过命令行界面clamscan调用clamav。这需要安装clamav而不是PHP扩展。在PHP端,您可以shell_exec('clamscan myuploadedfile.zip');然后解析输出。以OK结尾的行是安全文件,以FOUND结尾的行是恶意文件。
答案 1 :(得分:3)
您可以使用VirusTotal.com,它们有一个可用于上传文件的API,他们将使用多个病毒扫描程序扫描它们。
(不幸的是,他们的网站目前正在维护,但我希望它很快就能恢复)