通过 
搜索
搜索evozon-php / tissue-bundle
对原始cleentfaar/CLTissueBundle的轻微修改
v1.0.0
2018-11-20 14:27 UTC
Requires
- php: >=7.1
- evozon-php/tissue: *
- evozon-php/tissue-clamav-adapter: *
- symfony/event-dispatcher: ^3.0 || ^4.0
- symfony/options-resolver: ^3.0 || ^4.0
- symfony/symfony: ^3.0 || ^4.0
- symfony/validator: ^3.0 || ^4.0
Requires (Dev)
This package is auto-updated.
Last update: 2024-09-23 17:54:52 UTC
README
一个Symfony包,可以扫描文件以查找病毒,使用Tissue库和适配器。默认使用ClamAV引擎。
功能
- 在验证期间扫描上传的文件(使用
CleanFile约束)。 - 在批量处理期间扫描文件(简单地使用
cl_tissue.scanner-服务)。 - 使用Tissue库及其
ClamAV适配器,但您可以通过添加自己的适配器服务并使用cl_tissue.adapter进行标记来使用您自己的病毒扫描引擎(有关更多信息,请参阅安装文档)。
快速示例
...图片胜于千言万语,对吧?
1. 您有一个文件上传表单...
3. 有人尝试上传一个受感染的文件...
3. 受感染的文件被拒绝...
如果您打算实际使用此包,请务必阅读使用文档!
文档
警告
在将任何这些包用于生产服务器之前,我强烈建议您研究涉及的安全问题!
尽管遵循文档中描述的步骤应该足以阻止大多数恶意行为者上传受感染的文件到您的表单,但我永远不能提供100%的保证!您应该注意保持病毒扫描器的签名数据库更新,否则新的病毒可能通过。您还应记住,滥用上传的方式远不止上传受感染的文件那么简单!
确保您的应用程序不能被操纵以执行任何上传的文件!即使是那些被认为是'干净'的文件!
例如,如果您在文件上传后将其保留在您的网络目录中,您最好确保文件无论如何都没有被您的应用程序执行的机会。
恶意用户可以简单地上传一段PHP代码(没有病毒!),这将使您的应用程序面临广泛的漏洞。再次强调,这仅是您不应仅依赖此包保护您的网站的原因之一。
在打开您的应用程序以防止可能的漏洞之前,请仔细研究这个问题!在使用此包期间对您的服务器或应用程序造成的任何损害,本人概不负责!