是否可以使用网络表单将病毒上传到远程计算机?如果是,我们如何防止这种情况发生,假设我们将文件类型限制为仅图像?
答案 0 :(得分:5)
避免用户上传任何类型文件问题的最佳方法是在服务器上安装命令行病毒扫描程序,用于在上载后扫描文件。如果扫描仪结果为正,请删除该文件,记录其IP地址并通知用户。
第一次设置是一件痛苦的事,但它可以节省生命。
答案 1 :(得分:3)
据我所知,您有一台带有ASP.NET网络服务器的计算机,该网络服务器具有可以上传文件的网络表单。你担心有人会上传病毒吗?
好吧,除非你以某种方式执行文件,否则风险很小。它只是作为一堆字节放在你的磁盘上。
现在,如果您以某种方式处理图像(例如,调整大小),并且处理软件具有攻击者知道的特定错误,那么他很可能会劫持精心制作的图像。但是猜猜风险有多大。
进一步降低风险的几种方法是:
虽然老实说,我认为风险不足以担心它。
答案 2 :(得分:3)
首先,请注意,您的服务器不太可能受到病毒的影响,因为它不会尝试“查看”这些文件(除非您正在执行特定的操作)。因此,主要关注的是在查看这些文件时保持其他用户的安全。
如果您通过某种调整大小过程运行图像(可能是为了使它们不那么大,以便在合理的时间内下载),那么您本身就是在创建一个新的图像,您可以公平自信没有病毒。这是确保图像真正是图像并且没有恶意内容的好方法。
答案 3 :(得分:0)
你不能 - 甚至图像可能包含恶意软件。 http://news.cnet.com/JPEG-exploit-could-beat-antivirus-software/2100-7349_3-5388633.html
答案 4 :(得分:0)
您可以在上传后使用ClamAV扫描它们以确保一切正常。我认为大多数编程语言都有包装。
答案 5 :(得分:0)
是的,有可能。但它依赖远程计算机(服务器)来执行上传的某些部分。这种情况相对较少,但如果您无法避免执行上传,则应该检查上传或在沙箱中运行图像。
显然,您的服务器可能容易受到使用HTTP POST方法的某种形式的攻击 - 请按照您选择的HTTP服务器的邮件列表查找此类漏洞。
答案 6 :(得分:0)
我可能会在这里说明显而易见的事情,但您可以在上传文件时使用病毒检查程序扫描所有文件吗?
答案 7 :(得分:0)
仅限制文件类型不会有太多帮助......
coz病毒这几天可以感染任何文件.. doc到psd任何东西..
可以考虑使用AV for Server ..可以在这里找到一个这样的产品
http://www.f-secure.com/en_EMEA/products/business/servers/anti-virus-for-servers/index.html
答案 8 :(得分:0)
只是一个想法。如果可能,对图像进行再压缩/重新缩放等是否会破坏病毒并使其无法正常运行?