ファイルにAVスキャンを追加する

Question

これが正しいセクションにあるかどうかはわかりませんが、ファイルアップロードサイトを構築していて、アップロード時にウイルスなどのファイルをスキャンできるようにしたいと思います。これを行うことができる？

私を始めるためのアイデアはありますか？

おかげ

Answer 1

それはあなたのサーバの設定に依存しますが、Linuxでは例えば、それはclamのようなものをインストールして、コマンドラインを介してアクセスするのは簡単です。あなたはそれを実行するためにPHPのexec()のようなものを使用することができます。

Answer 2

あなたは、以下の使用してAVGのような何かを試みることができる：

のWindows：

<?php 
    exec("avgscanx.exe /SCAN=filename.ext/"); 
    $result = exec("echo %ERRORLEVEL%"); 
?> 

Linuxの場合：どちらのプラットフォーム

<?php 
    exec("avgscan filename.ext -a -H -c"); 
    $result = exec("echo $?"); 
?> 

は、あなたがいるかどうかを判断することができ、同じエラーコードを返しますスキャンが成功したかどうか。

参考文献：

• http://www.avg.com/ww-en/faq.num-4443
• http://www.avg.com/ww-en/faq.num-4441
• http://www.avg.com/ww-en/faq.num-1854
• http://www.avg.com/ww-en/faq.num-1759

Answer 3

clamavのライブラリがphp-clamavと呼ばれるバインディングPHPを持っています。次に、あなたのPHPコード内からウイルスのファイルをスキャンすることができます

if ($_FILES['file']['size'] == 0 || !is_file($_FILES['file']['tmp_name'])) 
{ 
    throw new Exception('Please select a file for upload!'); 
} else { 
    cl_setlimits(5, 1000, 200, 0, 10485760); 
    if ($malware = cl_scanfile($_FILES['file']['tmp_name'])) 
     throw new Exception($malware.'(ClamAV version: '.clam_get_version(),')'); 
} 
... 

別の方法としては、Mod_Security web application firewallをインストールすることです。 すべてウイルスをアップロードファイルmodsec-clamscanを使用してスキャンするように構成できます。

Answer 4

また、VirusTotalsパブリックAPIを使用することもできます。あなたはそれについてもっと読むことができますhere。利用可能なPHPコードはhereです。

この方法で多くのスキャナーを使用でき、ローカルでAVを実行する必要はありません。一方、あなたはその結果を待つ必要があります。