我目前正在开发一个新网站,其中会上传和下载大量文件。
当文件上传到服务器时,clamav将在tmp文件上启动病毒扫描,然后将其移动到http服务器。一切都很好,除非我使用clamscan,似乎clamav需要在每次扫描开始之前上传漏洞病毒数据库,这会使我的CPU压力达到50%,可能需要10到20秒。
这似乎是个大问题,因为如果两个用户同时将文件上传到我的网站,可能会非常慢。
所以我安装了clamav deamon,因为它在后台运行并且已经加载了病毒数据库,因此可以节省大量的时间和CPU功率。但是对于这个问题......
当我使用clamdscan(clamav deamon)时,它无法访问使用php脚本上传的任何tmp文件。它只适用于我使用clamscan时。这可能是因为clamdscan在后台运行并使用一些非常严格的用户权限。
但我该如何解决这个问题呢?我可以将tmp php上传文件权限从0600更改为0644吗?这样安全吗?或者我应该更改clamav deamon的许可吗?
我真的不知道如何做到这一点,如果有人知道并且要剪切什么,我会非常感激。