如何以编程方式扫描文件
如何以编程方式扫描文件
提问于 2018-05-31 06:01:57
注意:之所以在这里被问到,是因为我保证安全堆栈将关闭它,因为它是一个编程问题。
我有一个web应用程序(在本例中是Tomcat上的Java ),我偶尔需要允许用户上传文件。尽管我通常有值得信赖的用户,但在我的业务中,我们假设任何人和每个人都可能是内部威胁(或者只是纯粹的哑巴)。因此,我希望将上传的文件直接转到“隔离”目录,以编程方式启动扫描,只有在扫描成功后,才将其复制到目标文件夹进行处理。
唯一美中不足的是弄清楚(a)如何按需以编程方式启动扫描(假设我们使用的是McAfee工具套件),以及(b)如何在扫描完成时返回通知。有可能吗?如果是这样的话,有没有人做过,并能给我指点?
回答 1
Stack Overflow用户
发布于 2018-05-31 06:20:56
我们这样做。我们有一个队列系统,所以工作人员可以选择文件操作并异步执行它们。但一般的流程是使用命令扫描文件,并更新数据库以跟踪状态。
将文件写到目录中,并使用SDK注意数据库中的文件信息;scanned=no;
- read
- location=x,但是应该有一种方法可以通过命令行或SDK运行扫描。我可能会通过命令行运行它来扫描文件,并假设命令将返回一些信息(如果错误或结果不好,则返回0或!=0 )
- 如果文件扫描程序返回非零,则设置scanned=infected;
- 如果文件扫描程序返回clean,则设置clean
设置处理代码,只处理scanned=clean类型的文件;
注意:@David Conrad找到了运行命令行扫描程序https://kc.mcafee.com/corporate/index?page=content&id=KB75478的说明;请为他投票。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50613938
复制相关文章
相似问题