PHPアップロードでウイルスをチェックするためのオプションは何ですか？

Question

アップロードされたファイルがPHPを介してウイルスに感染しているかどうかを調べる方法を見ていきます。どのオプションが存在するか、それぞれの長所と短所など

Answer 1

ClamAVは、一般的にサーバーアプリケーションで使用される無料のアンチウイルスです。

php-clamavは、ClamAVをPHPにバインドするための拡張機能です。 documentationを確認できます。

tutorial on how to use clamav as a Zend Framework Validatorには既にアップロードファイルの確認方法が記載されています。このチュートリアルでは、別のフレームワークやアーキテクチャでもこのチュートリアルを使用するのに役立ちます。

clamavは、コマンドラインインターフェイスclamscanで呼び出すこともできます。これにはclamavをインストールする必要がありますが、PHP拡張はインストールしないでください。 PHP側では、shell_exec('clamscan myuploadedfile.zip');を実行して出力を解析できます。 OKで終わる行は安全なファイルで、末尾がFOUNDで終わる行は悪質なファイルです。

Answer 2

VirusTotal.comを使用できます。ファイルをアップロードするためのAPIがあり、複数のウイルススキャナを使用してスキャンします。

https://www.virustotal.com/

（残念ながら、彼らのウェブサイトは現在メンテナンス中ですが、私はそれがすぐに十分なバックアップであることを期待）