我想看看我怎么能去检查,如果上传的文件有病毒或不通过PHP。 哪些办法,正反各的利弊等。
Answer 1:
ClamAV的是在服务器上的应用程序通常使用一个免费的反病毒。
PHP-ClamAV的是结合ClamAV的到PHP扩展。 您可以检查自己的文件 。
我找到了一个关于如何使用作为ClamAV的Zend框架验证教程已经包含了关于如何验证上传文件的说明。 本教程还应该帮助你使用它的另一个框架或体系结构。
您还可以通过它使用命令行界面调用ClamAV的clamscan
。 这需要ClamAV的要安装而不是PHP扩展。 在PHP端,您可以shell_exec('clamscan myuploadedfile.zip');
然后解析输出。 结尾行OK
是安全的文件,结尾行FOUND
是恶意文件。
Answer 2:
您可以使用VirusTotal.com,他们有你可以用它来上传文件的API,他们将使用多种病毒扫描程序扫描。
https://www.virustotal.com/
(不幸的是,他们的网站目前正在维护中,但我希望它会很快恢复了足够的)
文章来源: What are my options to check for viruses on a PHP upload?