文件上传必须在病毒扫描之前存储吗？

Posted 2023-02-16

【中文标题】文件上传必须在病毒扫描之前存储吗？

【英文标题】：do file uploads have to be store before virus scanned?

【发布时间】：2010-06-13 00:33:17

【问题描述】：

快速提问，

我正在尝试配置病毒扫描程序来扫描用户上传的文件，我只是想知道它们是否必须在被扫描之前存储在服务器上，或者是否可以在保存文件之前进行扫描？我正在使用 php 在 linux 上运行 apache。

任何建议表示赞赏。

【问题讨论】：

是的，我什至会说这是最佳实践。

你是说我应该创建一个目录，然后使用move_uploaded_file把文件放在那里，扫描它，如果好的继续，如果有病毒，删除它？

【参考方案1】：

上传到/tmp，在使用move_uploaded_file 将它们放置在更永久的地方之前，它们应该可以安全地扫描。

【讨论】：

在 move_uploaded_file 之前是什么意思？你不必用它来保存它吗？您是在谈论发布文件并使用 $_FILES['Filedata']['tmp_name'] 扫描它以供参考？

nvm 我刚刚读了这篇文章php.net/manual/en/features.file-upload.post-method.php。我明白你现在在说什么。我希望你的回答能更详细一点，但你是对的，这让我对文件上传过程有了理解。

【参考方案2】：

如果你用谷歌搜索病毒流，你会发现很多病毒扫描器似乎能够扫描流。您将需要找到一个商业的以使其有效（我怀疑是否有任何开源的，但我可能错了）。每天都会产生病毒，并且需要更新以保持最新状态。