我的老板来问我如何确保通过网页上传的文件是安全的。他希望人们能够上传pdf和tiff图像(等等),他真正关心的是有人在pdf中嵌入病毒,然后查看/修改它(并执行病毒)。我刚刚读到一篇关于通过改变最不重要的位来销毁图像中嵌入的隐写信息的过程的文章。类似的过程是否可以用于确保不会植入病毒?有人知道任何可以清除文件的程序吗?
更新: 所以团队就这个问题进行了一些争论,一位开发人员发现一篇关于让文件下载到文件系统并让保护网络的防病毒软件检查那里的文件的帖子。该帖子基本上说对于某些产品来说使用API或命令行太麻烦了。这对我来说有点笨拙,因为我们计划将文件存储在数据库中,但我以前没有扫描病毒文件的经验。有人对此有什么想法或经验吗?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/