我有一个使用Java Servlets的Web应用程序,用户可以在其中上传文件。我该怎么做才能防止上传恶意文件和病毒?
答案 0 :(得分:2)
ClamAV antivirus小组为您自己的计划提供very easy interface for integrating the clamd daemon。它是基于套接字而不是基于API的,因此您可能需要编写一些便利包装器以使其在代码中看起来“自然”,但最终结果是它们不需要维护十几个或更多语言绑定。
答案 1 :(得分:0)
或者,如果您有足够的权限访问相关计算机,则只需调用命令行应用程序即可进行扫描。有关启动命令行应用程序的足够信息,并且大多数(如果不是全部)本地安装的virusscanner都有命令行选项。这样做的好处是并非每个IP数据包都必须通过扫描程序(但您必须读取并解析virusscanner的输出)。它还确保您获得Java应用程序中可用的信息,以便警告用户。
答案 2 :(得分:0)
您还需要保护Path Traversal(确保用户无法将文件上传到他们不属于的地方,例如覆盖类路径中的JAR文件或路径中的DLL)