我有一个想法,可以让所有运行PHP的Linux服务器更安全。
我想配置php.ini
文件上传以使用 ClamAV 的clamscan
扫描任何新文件上传。
可能吗?我应该如何配置它?
虽然在 PHP 脚本中存在用于与 ClamAV 交互的库,但无法自动扫描所有上传的文件。
主要是由于灵活性。例如,如果您运行一个安全网站来跟踪各种病毒并存储每个病毒的副本,ClamAV 会在上传过程中访问它们,从而使您的网站无用。更好的方法是在客户端代码中执行此操作,并使用上面链接中的一个库来执行扫描。
话虽如此,我不认为这是不可能实现的。您可以编写一个挂接到文件上传的 PHP 扩展,以自动对上传的文件运行 ClamAV。