現在、ユーザーのアップロードを処理するためにblobstoreを使用しています(GCSに移行する可能性があります)。私たちのソリューションは、ユーザーがファイルをアップロードできるようにしていますが、私は最近、ユーザーが潜在的にウイルスをアップロードする可能性があることを知っています(故意にまたは無意識に)。 )。これによりウイルスがアップロードされるのを防ぐことができますか、アップロードしたファイルに対してウイルススキャンを実行する必要がありますか? ウイルススキャンを実行している場合は、GAEでこれを行うための簡単なソリューションがありますか、それとも独自のウイルススキャンを実行している別のクラウドコンピューティングインスタンスが必要ですか?GCSとBlobstoreウイルスのスキャンと制限ファイルの種類
おかげ ロブ
あなたが信頼できないクライアントにオブジェクトをアップロードする権限を委任するたびに、クライアントを装ったクライアントや悪意のあるコードは、悪質なコンテンツをアップロードすることができおそれがあります。私が気づいている限り、Google App EngineのBlobstoreサービスもGoogle Cloud Storageもウイルススキャンをサービスとして提供しないため、独自のものを用意する必要があります。一部のブラウザでは、ファイルの内容を盗聴して悪質なオブジェクトをレンダリングまたは実行した後、指定されたファイルの種類を無視するため、ファイルの種類を制限しても実際に悪質なコンテンツがアップロードされることはありません。
Google Cloud Storageのアップロードでこれを行うには、アップロードをプライベートACLに制限し、必要なサニタイズを実行し、有効であると判断された場合はACLをより広いアクセス許可を許可します。
/via Vinny P: プログラムで使用できるオンラインのウイルススキャンツールがあります。また、Compute EngineまたはApp Engine Flexible Environmentでウイルス対策エンジンを実行することもできます。あるいは、これらが25 MB未満のユーザーが所有するファイルであると思われる場合は、upload the files to Google Driveがウイルススキャンを行い、retrieve the files via the Drive APIとなります。
クールで、スキャンを処理するためのgdriveアップロードについて考えていました。 –
ウィルススキャンの場合、いくつかの外部APIを使用することをお勧めします。それは実際にあなたのユースケースに依存します。ユーザーが画像とPDFのみをアップロードできるようにすることができれば、もちろんそれを行うべきです。 –