是否有任何关于病毒扫描的最佳做法是将所有文件上传到Sitecore媒体库(并最终存储在Sitecore的数据库中)?
我在网上搜索但由于病毒这个词导致的噪音太大,因为许多人似乎在服务器上遇到了具有反病毒软件的性能问题安装。
答案 0 :(得分:1)
我不知道它是否是既定的最佳实践,但我可能会为uiUpload管道添加一个处理器,该管道使用API或命令行进程用于商业防病毒产品。除了它在管道处理器中的事实之外,它与在任何其他ASP.NET应用程序中执行它的方式实际上并没有太大的不同。性能肯定是一个问题,但您可以创建一个带有伪造进度条的对话框,以向用户提供一些反馈。
答案 1 :(得分:0)
看看Mike Reynolds的这篇文章。它可能会帮助你:
http://sitecorejunkie.com/2013/11/09/perform-a-virus-scan-on-files-uploaded-into-sitecore/
答案 2 :(得分:0)
在我们最近的一个项目中,我们面临着扫描传入文件以查找病毒的要求。该项目的问题是,上传后的文件已在网站上公布。
我们解决问题的方法是实施https://www.virustotal.com/。它是一个免费的在线病毒扫描程序,具有公共API。您可以通过SSL发送文件。
我们通过将新上传的文件添加到Sitecore工作流程来实施该解决方案。如果文件未被感染,工作流将处理文件扫描,并将文件移动到工作流的最后阶段。如果文件被感染,该文件将被删除。 调度程序每5分钟运行一次,以检查工作流程中的新传入文件。 这也意味着文件不可立即使用,因为调度程序必须检查文件,但是您应该能够在用户上传文件时直接实现功能,方法是将自定义代码添加到上传管道。
答案 3 :(得分:0)
我不知道任何已发布的最佳做法,但如果您能够在上传过程中添加一个步骤,您可能需要查看Metascan,它提供与多个防病毒引擎的API级别集成。使用此方法,您可以为这些上载的文件构建工作流,以便在它们访问Sitecore媒体库之前通过根据Metascan部署中使用的防病毒引擎的结果建立规则来扫描它们。在metascan-online(dot)com
上还有一个托管版本免责声明///我是OPSWAT的员工,他生产Metascan,但它似乎是您问题的潜在解决方案