私はフラスコを初めて使う。この質問がこれまでに議論されていれば私の謝罪です。私のアプリでユーザーがファイルをアップロードできるかどうか、アップロードされたファイルが安全であること、ウイルスやサーバーへの脅威がないことを確認するにはどうすればいいですか?ファイルをスキャンするために特定のウイルス対策ソフトウェアを使用する必要がありますか?または、私が設定しなければならない特定のフォルダやファイルに対するファイルアクセス権があります。たとえば、LinuxでサーバーとしてApacheを使用しているとします。私は少しこれの解決策を探していたが、まだ明確な答えを見つけることができませんでした。提案があれば本当に感謝します。ユーザーがアップロードしたファイルが安全であるかどうかを確認する方法
SMTPサーバー(電子メール)管理者が何をするか、Clamdなどのウイルス対策ソフトをインストールして、受信したファイルを分析することができます。ここで
あなたがここにpythonと疑問タグ付けされたとして、あなたはCentOSのhttps://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
上でそれをインストールするためのチュートリアルを見つけることができますが、それが適切に呼ばれて、あなたがパイソンからclamdと対話するために使用できる拡張機能ですpyClamdhttp://xael.org/pages/pyclamd-en.html
また、Linuxマシンであれば、アップロードされたものが何も実行されないと実行されることはないので、マシン自体ではなくファイルをダウンロードするユーザを保護しているので、マシンはLinuxシステムで保護されています。
これは本当に簡単です。ファイルを受け取った場合、ファイルが安全であるかどうかをどのように確認しますか?実際、あなたの質問には良い答えはありません。 – iFlo
GoogleやFacebookなどの大手インターネット企業が専用のセキュリティチームを持っている理由があります。これらのことは解決された問題ではなく、サーバーへの脅威は信じられないほど多数の形式になる可能性があります。あなたができる唯一のことは、現代のセキュリティガイドラインに従って、できるだけアプリケーションを開発する際にセキュリティを考慮することです。ユーザーがWebアプリケーションを使用できるようにするには、セキュリティ上のリスクもあります。このリスクの大きさはアプリケーションによって異なり、一般的には答えが非常に難しくなります。 – Bartvbl