cleentfaar/tissue-bundle

此包已被废弃,不再维护。未建议替代包。

一个允许您使用Tissue库扫描文件以检测病毒的Symfony扩展包

维护者

详细信息

github.com/cleentfaar/CLTissueBundle

源代码

问题

安装次数: 12,825

依赖者: 0

建议者: 0

安全: 0

星标: 4

关注者: 2

分支: 4

开放问题: 2

类型:symfony-bundle

0.0.2 2014-11-18 15:08 UTC

Requires

Requires (Dev)

MIT ee04e86d39604a6a894f74d4247d1301cad3a20a

securityvirusanti-virusclamavtissue

This package is auto-updated.

Last update: 2022-02-01 12:41:00 UTC

README

一个可以让你使用Tissue库和适配器扫描文件的Symfony扩展包。默认使用ClamAV引擎。

Build Status Scrutinizer Code Quality Code Coverage
Latest Stable Version Total Downloads Latest Unstable Version

功能

  • 在验证期间扫描上传的文件(使用CleanFile约束)。
  • 在批量处理期间扫描文件(简单使用cl_tissue.scanner-服务)。
  • 使用Tissue库及其ClamAV适配器,但你也可以通过添加自己的适配器服务并将其标记为cl_tissue.adapter来使用自己的病毒扫描引擎(更多信息请查看安装文档)。

快速示例

...图片胜过千言万语,对吧?

1. 你有一个文件上传表单...

1. You have a file-upload form...

3. 有的人试图上传一个已感染的文件...

2. Someone tries to upload an infected file...

3. 已感染的文件被拒绝...

3. The infected file gets rejected...

如果你打算实际使用此扩展包,请务必阅读使用文档

文档

警告

强烈建议您在使用任何这些包在生产服务器上之前研究涉及的潜在安全风险!

尽管遵循文档中描述的步骤应该足以阻止大多数恶意行为者上传感染文件到你的表单,但我不能提供100%的保证!你应该注意保持你的病毒扫描器的签名数据库更新,否则新的病毒可能会通过。你还应该记住,滥用上传的方式远不止上传一个感染文件!

确保你的应用程序不能被操纵来执行任何上传的文件!即使是那些被认为是“清洁”的文件也不行!

例如,如果你在文件上传后将其保存在你的Web目录中,你最好确保没有任何机会让文件以某种方式被你的应用程序执行。

一个恶意用户可以简单地上传一小段PHP代码(没有病毒!),这将使你的应用程序容易受到各种漏洞的影响。再次强调,这只是你不应该仅仅依赖此包保护你的网站的原因之一!

在使用此软件包之前,请先了解这方面的知识,以免应用程序出现潜在的安全漏洞! 在使用此包期间,我对您的服务器或应用程序遭受的任何损害不承担责任!