Welche Optionen habe ich, um einen PHP-Upload auf Viren zu prüfen?

Lesezeit: 2 Minuten

Benutzer-Avatar
Carl

Ich möchte sehen, wie ich überprüfen kann, ob eine hochgeladene Datei einen Virus enthält oder nicht über PHP. Welche Optionen gibt es, Vor- und Nachteile der einzelnen usw.

  • Vermeiden Sie einfach unerwünschte Erweiterungen beim Datei-Upload. Überprüfen Sie, wie Sie Dateierweiterungen einschränken können stackoverflow.com/questions/10456113/…

    – Allahbakash.G

    22. Oktober 2014 um 7:15 Uhr

  • Durch das Vermeiden unerwünschter Erweiterungen werden Viren nicht vermieden.

    – Daniel

    15. September 2016 um 15:35 Uhr

ClamAV ist ein kostenloser Virenschutz, der häufig für Serveranwendungen verwendet wird.

php-clamav ist eine Erweiterung zum Binden von ClamAV an PHP. Sie können ihre überprüfen Dokumentation.

Ich habe eine gefunden Tutorial zur Verwendung von clamav als Zend Framework Validator die bereits Anweisungen zur Überprüfung von Upload-Dateien enthält. Das Tutorial soll Ihnen auch dabei helfen, es auf anderen Frameworks oder Architekturen zu verwenden.

Sie können clamav auch über seine Befehlszeilenschnittstelle mit aufrufen clamscan. Dazu muss clamav installiert sein, aber nicht die PHP-Erweiterung. Auf der PHP-Seite ist das möglich shell_exec('clamscan myuploadedfile.zip'); analysieren Sie dann die Ausgabe. Zeilen, die mit enden OK sind sichere Dateien, Zeilen, die mit enden FOUND sind bösartige Dateien.

Benutzer-Avatar
Jeroen

Sie können VirusTotal.com verwenden, sie haben eine API, mit der Sie Dateien hochladen können, und sie scannen sie mit mehreren Virenscannern.

https://www.virustotal.com/

  • Sehr gut, da Sie eine API zum Scannen Ihrer Datei-URL verwenden können. Die öffentliche Version ist jedoch auf höchstens 4 Anfragen jeglicher Art in einem bestimmten Zeitrahmen von 1 Minute beschränkt.

    – Daniel

    15. September 2016 um 15:41 Uhr

  • Ich weiß, dass diese Antwort vor einiger Zeit geschrieben wurde, aber ich werde nur für den Fall darauf hinweisen. Es sollte beachtet werden, dass Virustotal die eingereichten Dateien zur weiteren Analyse speichert, was bedeutet, dass es unklug ist, VirusTotal zu verwenden, falls Sie erwarten, vertrauliche Dateien zu erhalten, die andere nicht sehen sollen.

    – Vakus

    28. April 2018 um 9:34 Uhr

1018530cookie-checkWelche Optionen habe ich, um einen PHP-Upload auf Viren zu prüfen?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy