अपलोड की गई फाइलें सुरक्षित हैं

Question

मेरा मालिक मेरे पास आया है और पूछा है कि वेब पेज के माध्यम से अपलोड की गई फ़ाइल को कैसे सुरक्षित किया जाए। वह चाहता है कि लोग पीडीएफ अपलोड कर सकें और छवियों को टिफ कर सकें (और इसी तरह) और उनकी असली चिंता किसी ऐसे व्यक्ति को एक पीडीएफ में वायरस एम्बेड कर रही है जिसे तब देखा/बदला जाता है (और वायरस निष्पादित)। मैंने बस एक प्रक्रिया पर कुछ पढ़ा है जिसका उपयोग छवियों में कम से कम भयानक बिट्स को बदलकर छवियों में डाली गई स्टेनोग्राफिक जानकारी को नष्ट करने के लिए किया जा सकता है। क्या एक समान प्रक्रिया का उपयोग इस बात को समझाने के लिए किया जा सकता है कि एक वायरस प्रत्यारोपित नहीं है? क्या किसी को ऐसे प्रोग्रामों के बारे में पता है जो फाइलों को साफ़ कर सकते हैं?

अद्यतन: इसलिए टीम ने इस बारे में कुछ तर्क दिया, और एक डेवलपर को फाइल सिस्टम को फ़ाइल डाउनलोड करने और एंटीवायरस सॉफ़्टवेयर रखने के बारे में एक पोस्ट मिली जो नेटवर्क की सुरक्षा करता है वहां फाइलों की जांच करता है। पोस्टर ने अनिवार्य रूप से कहा कि एपीआई या दो उत्पादों के लिए कमांड लाइन का उपयोग करना बहुत मुश्किल था। यह मेरे लिए थोड़ा सा झुकाव लगता है, क्योंकि हम डीबी में फाइलों को संग्रहित करने की योजना बना रहे हैं, लेकिन मुझे पहले वायरस के लिए फाइल स्कैन नहीं करना पड़ेगा। क्या किसी के पास कोई विचार या व्यय है?

http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/

Answer 1

मैं एंटीवायरस सॉफ्टवेयर जैसे ClamAV के माध्यम से अपने अपलोड की गई फ़ाइलों चल सलाह देते हैं। मैं वायरस को हटाने के लिए फ़ाइलों को स्क्रब करने के बारे में नहीं जानता, लेकिन इससे कम से कम आप उन्हें देखने से पहले संक्रमित फ़ाइलों को पहचानने और हटाने की अनुमति देंगे।

Answer 2

आपको अपलोड प्रक्रिया में वास्तविक वायरस स्कैनर की श्रृंखला की आवश्यकता होगी (वैसे ही कई वायरस स्कैनर यह सुनिश्चित करते हैं कि आपके ब्राउज़र में डाउनलोड की गई फ़ाइल सुरक्षित है)।

इसे स्वयं करने के लिए, आपको इसे अद्यतित रखना होगा, जिसका मतलब है कि वायरस परिभाषाओं के पुस्तकालयों को रखना, जो आपके आवेदन के दायरे से बाहर है (और यहां तक ​​कि संभव नहीं है आपके संगठन का आकार)।

Answer 3

हां, क्लैमएवी को एक्सटेंशन के बावजूद फ़ाइल को स्कैन करना चाहिए।

Answer 4

यह आपकी कंपनी के बजट पर निर्भर करता है लेकिन हार्डवेयर डिवाइस और सॉफ्टवेयर एप्लिकेशन हैं जो इन कार्यों को करने के लिए आपके वेब सर्वर और बाहरी दुनिया के बीच बैठ सकते हैं। इनमें से कुछ एंटी-वायरस सॉफ़्टवेयर वाले हार्डवेयर फ़ायरवॉल हैं। कभी-कभी उन्हें एप्लिकेशन गेटवे या एप्लिकेशन प्रॉक्सी कहा जाता है। http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html

Answer 5

वायरस छवि फ़ाइलों में एम्बेडेड आपके आवेदन के लिए एक बड़ी समस्या होने की संभावना नहीं:

यहाँ एक खुला स्रोत प्रवेश द्वार क्लैम-ए वी का उपयोग करता है के लिंक हैं। जेएआर फाइलें क्या समस्या होगी। जेएआर ट्रेलरों के साथ छवि फाइलों को जावा एप्लेट के रूप में इंटरनेट पर किसी भी पेज से लोड किया जा सकता है, जिसमें आपके मूल और बाइंडिंग (कुकीज) आपके एप्लिकेशन और आपके सर्वर पर इंगित होते हैं।

छवि अपलोड को संभालने का सबसे अच्छा तरीका फसल, स्केल और उन्हें एक अलग छवि प्रारूप में बदलना है। छवियों में परिवर्तन से पहले और बाद में विभिन्न आकार, हैंश और चेकसम होना चाहिए। उदाहरण के लिए, ग्रेवटर, जो स्टैक ओवरफ्लो के लिए "दोस्त आइकन" प्रदान करता है, आपको अपनी छवि को फसल करने के लिए मजबूर करता है, और फिर इसे पीएनजी में अनुवाद करता है।

क्या एक दुर्भावनापूर्ण पीडीएफ या डीओसी फ़ाइल बनाना संभव है जो वर्ड या एक्रोबैट में कमजोरियों का फायदा उठाएगा? शायद। लेकिन क्लैमएवी उन हमलों को रोकने में बहुत अच्छा काम नहीं करेगा; वे "वायरस" नहीं हैं, बल्कि दर्शकों के सॉफ़्टवेयर में कमजोरियां हैं।

Answer 6

उपयोग एक रिवर्स प्रॉक्सी सेटअप ऐसे

के रूप में www < ->HAVP < -> वेबसर्वर

HAVP (http://www.server-side.de/) http स्कैन करने के लिए यातायात हालांकि ClamAV या किसी अन्य वाणिज्यिक एंटीवायरस एक रास्ता है सॉफ्टवेयर। यह उपयोगकर्ताओं को संक्रमित फ़ाइलों को डाउनलोड करने से रोक देगा। यदि आपको https या कुछ और चाहिए, तो आप रिवर्स प्रॉक्सी मोड में एक और रिवर्स प्रॉक्सी या वेब सर्वर डाल सकते हैं जो एचएसवी

से पहले एसएसएल को संभाल सकता है, फिर भी, यह अपलोड पर काम नहीं करता है, इसलिए यह फ़ाइलों को नहीं रोकेगा सर्वर पर संग्रहीत करने के लिए, लेकिन फ़ाइलों को डाउनलोड होने से रोकें और इस प्रकार प्रचारित करें। तो इसे एक नियमित फ़ाइल स्कैनिंग (उदाहरण के लिए clamscan) के साथ उपयोग करें।