У меня есть идея, которая сделает все серверы Linux, работающие под управлением PHP, более безопасными.
Я хочу настроить php.ini File Uploads для сканирования любых новых файлов, загруженных с помощью ClamAV clamscan.
Является ли это возможным? Как мне его настроить?
Несмотря на то, что существуют библиотеки для взаимодействия с ClamAV в сценариях PHP нет возможности автоматически сканировать все загруженные файлы.
В основном из-за гибкости. Например, если вы запускаете веб-сайт безопасности для отслеживания различных вирусов и хранения копии каждого из них, ClamAV получит доступ к ним во время загрузки, что сделает ваш веб-сайт бесполезным. Лучшим подходом было бы сделать это в клиентском коде и использовать одну из библиотек по ссылке выше для выполнения сканирования.
Сказав это, я не верю, что это невозможно достичь. Вы можете написать расширение PHP, который подключается к загрузке файлов для автоматического запуска ClamAV для загруженных файлов.
$_FILES['whatever']['tmp_name']и exec() для внешнего сканера CLI. - person Marc B schedule 14.08.2012