私はフラスコを初めて使う。この質問がこれまでに議論されていれば私の謝罪です。私のアプリでユーザーがファイルをアップロードできるかどうか、アップロードされたファイルが安全であること、ウイルスやサーバーへの脅威がないことを確認するにはどうすればいいですか?ファイルをスキャンするために特定のウイルス対策ソフトウェアを使用する必要がありますか?または、私が設定しなければならない特定のフォルダやファイルに対するファイルアクセス権があります。たとえば、LinuxでサーバーとしてApacheを使用しているとします。私は少しこれの解決策を探していたが、まだ明確な答えを見つけることができませんでした。提案があれば本当に感謝します。ユーザーがアップロードしたファイルが安全であるかどうかを確認する方法
0
A
答えて
0
SMTPサーバー(電子メール)管理者が何をするか、Clamdなどのウイルス対策ソフトをインストールして、受信したファイルを分析することができます。ここで
あなたがここにpython
と疑問タグ付けされたとして、あなたはCentOSのhttps://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
上でそれをインストールするためのチュートリアルを見つけることができますが、それが適切に呼ばれて、あなたがパイソンからclamdと対話するために使用できる拡張機能ですpyClamd
http://xael.org/pages/pyclamd-en.html
また、Linuxマシンであれば、アップロードされたものが何も実行されないと実行されることはないので、マシン自体ではなくファイルをダウンロードするユーザを保護しているので、マシンはLinuxシステムで保護されています。
関連する問題
- 1. アップロードされたファイルがCSVファイルであるかどうかを確認
- 2. ユーザーがファイルをアップロードできるかどうかを確認する最善の方法は何ですか?
- 3. ユーザーがあなたのメールアドレスを確認したかどうかを確認する方法
- 4. ASP.NET - ユーザーがモバイルユーザーであるかどうかを確認する方法
- 5. データが ""であるかどうかを確認する方法
- 6. ユーザーがオンラインかどうかを確認する方法
- 7. ファイルをアップロードするためにfile_put_contentsが安全ですか
- 8. ダイアログが安全に消されるかどうかを確認します。
- 9. Teradata - ユーザーに「WITH GRANT」オプションがあるかどうかを確認する方法?
- 10. 検証:アップロードされるファイルがExcel形式であるかどうかを確認する方法は? - Apache POI
- 11. blobstoreファイルが可読であるかどうかを確認する方法
- 12. ngCordova Email Composer +ユーザーがキャンセルしたかどうかを確認する方法?
- 13. 認証されたユーザーがRESTレスポンスのハンドラであるかどうかを確認する方法
- 14. 鍵のセキュリティ - 鍵が安全であることを確認する方法は?
- 15. ブックマークがあるかどうかを確認する方法
- 16. 応答があるかどうかを確認する方法
- 17. ユーザーが管理者であるかどうかを確認
- 18. PHPを使用してウェブサイトが安全かどうかを確認する方法
- 19. ディレクトリにファイルがあるかどうかを確認する方法
- 20. このファイルがiPhoneにあるかどうかを確認する方法
- 21. ファイルがWindowsネットワーク共有にあるかどうかを確認する方法?
- 22. SIDがユーザーまたはグループであるかどうかを確認する
- 23. 指定されたファイルがFASTAであるかどうかを確認する方法はありますか?
- 24. amqplib - キューが存在するかどうかを安全に確認する方法
- 25. Firebase:ユーザーがログインしているかどうかを確認する方法?
- 26. ユーザーがFacebookにログインしているかどうかを確認する方法
- 27. ユーザーがログインしているかどうかを確認する方法
- 28. ユーザーが管理者グループのメンバであるかどうかをユーザー名/ドメインで確認する方法
- 29. plistファイルがあるかどうかを確認する
- 30. ユーザーにCREATE DATABASE権限があるかどうかを確認
これは本当に簡単です。ファイルを受け取った場合、ファイルが安全であるかどうかをどのように確認しますか?実際、あなたの質問には良い答えはありません。 – iFlo
GoogleやFacebookなどの大手インターネット企業が専用のセキュリティチームを持っている理由があります。これらのことは解決された問題ではなく、サーバーへの脅威は信じられないほど多数の形式になる可能性があります。あなたができる唯一のことは、現代のセキュリティガイドラインに従って、できるだけアプリケーションを開発する際にセキュリティを考慮することです。ユーザーがWebアプリケーションを使用できるようにするには、セキュリティ上のリスクもあります。このリスクの大きさはアプリケーションによって異なり、一般的には答えが非常に難しくなります。 – Bartvbl