我想在文件上传到服务器之前对其进行病毒和恶意软件的扫描。例如,一旦用户上传文件,应该有一个扫描程序来检测是否存在病毒或恶意软件,并立即拒绝它。是否有任何方法可以在将文件上传到服务器之前对其进行扫描?比如使用JavaScript或任何软件开发工具。
谢谢
谢谢
有没有办法在文件上传到服务器之前扫描它? - 答案是NO,您无法控制最终用户的操作系统
除了 @Mjh 的回答外,您可以在上传后在服务器上扫描文件
在上传之前,您可以运行一些验证:
本质上,当表单/文件最终被提交时,您需要调用处理服务(在上面的示例中为scanii.com)以确保文件确实经过了分析并被认为是安全的。
这听起来比实际复杂得多,我们已经有很多客户正在使用这种方法,并且一旦设置完成,就非常好用,因为您可以将大部分工作卸载到浏览器上,从而使您的服务器保持无害内容。
JavaScript在某人的浏览器中运行。这是什么意思?
这意味着:
这证明它可能被篡改,因此不能信任。
当您上传文件时,通过HTTP协议进行。这意味着JavaScript在此点之前完成,并且发送到服务器的所有数据对用户可见,用户可以更改它。
因此,如果存在JS上传过滤器,它将固有地不安全,这就是为什么没有JS“杀毒软件”的原因。
您可以在上传后在服务器上查看文件。