我想看看我可以如何去检查一个上传的文件是否有病毒或没有通过PHP。存在哪些选项,每个选项的优缺点等。
发布于 2012-05-19 06:09:30
ClamAV是一种免费的杀毒软件,通常用于服务器应用程序。
PHP是一个将ClamAV绑定到php-clamav的扩展。你可以查看他们的documentation。
我找到了一个tutorial on how to use clamav as a Zend Framework Validator,里面已经包含了如何验证上传文件的说明。本教程还应该帮助您在其他框架或架构上使用它。
您还可以使用clamscan
通过其命令行界面调用clamav。这需要安装clamav,但不需要PHP扩展。在PHP端,您可以shell_exec('clamscan myuploadedfile.zip');
然后解析输出。以OK
结尾的行是安全文件,以FOUND
结尾的行是恶意文件。
发布于 2012-05-19 06:09:16
你可以使用VirusTotal.com,他们有一个应用程序接口,你可以用它来上传文件,他们会使用多个病毒扫描程序扫描文件。
(不幸的是,他们的网站目前正在维护中,但我预计很快就会恢复)
https://stackoverflow.com/questions/10660260
复制相似问题