我正在尝试在我的网站上提供服务,以允许用户上传文件,以便其他人可以下载。
问题是,由于我允许上传的其中一些文件将是.zip / .rar文件,我很好奇有哪些想法可以帮助防止上传包含病毒/木马等的档案。一些.zip文件将包含合法的.exe文件,但我不确定我有哪些选项。
我考虑过它并且我没有在服务器上使用病毒扫描程序进行验证的方法,因为我在共享主机上没有选择运行这样的服务...我也没有关于如何做到这一点的知识。我也知道没有php类或数据库来扫描文件中的病毒。这意味着,我唯一的选择是依靠:
A)。手动批准< - 对我来说不是一个可接受的选项,因为它可能会变成一个拥有数千个上传的繁忙网站 B)。如果病毒通过投票或“标记”等等,让用户以某种方式指出它。
无论如何,关于“b” - 你会提出什么想法?
答案 0 :(得分:0)
下载旁边有一个很大的“报告病毒”按钮?应该可以手动批准这些。
或者在点击几次后将文件标记为“潜在危险”。
答案 1 :(得分:0)
“报告”按钮听起来是个好主意,也许你也可以添加一个评论系统,让人们解释为什么他们认为文件是病毒或只是一个无用的文件(并找到一种“谢谢”的方法对于用户,如StackOverflow上的信誉系统?)。