注意:之所以在这里被问到,是因为我保证安全堆栈将关闭它,因为它是一个编程问题。
我有一个web应用程序(在本例中是Tomcat上的Java ),我偶尔需要允许用户上传文件。尽管我通常有值得信赖的用户,但在我的业务中,我们假设任何人和每个人都可能是内部威胁(或者只是纯粹的哑巴)。因此,我希望将上传的文件直接转到“隔离”目录,以编程方式启动扫描,只有在扫描成功后,才将其复制到目标文件夹进行处理。
唯一美中不足的是弄清楚(a)如何按需以编程方式启动扫描(假设我们使用的是McAfee工具套件),以及(b)如何在扫描完成时返回通知。有可能吗?如果是这样的话,有没有人做过,并能给我指点?
发布于 2018-05-31 06:20:56
我们这样做。我们有一个队列系统,所以工作人员可以选择文件操作并异步执行它们。但一般的流程是使用命令扫描文件,并更新数据库以跟踪状态。
将文件写到目录中,并使用SDK注意数据库中的文件信息;scanned=no;
设置处理代码,只处理scanned=clean类型的文件;
注意:@David Conrad找到了运行命令行扫描程序https://kc.mcafee.com/corporate/index?page=content&id=KB75478的说明;请为他投票。
https://stackoverflow.com/questions/50613938
复制相似问题