README

一个用于扫描文件病毒的PHP库。它通过提供各种病毒扫描软件的适配器来实现这一点。目前，唯一可用的适配器是ClamAvAdapter，显然，它将ClamAV扫描器集成到您的项目中。

注意：如果您的项目基于Symfony框架构建，您最好使用专门为它制作的TissueBundle。

强烈建议您在将任何这些包用于生产服务器之前，研究其中涉及的安全问题！

尽管遵循文档中描述的步骤应该足以阻止大多数恶意行为者上传感染文件到您的应用程序，但我永远无法给出100%的保证！您应确保病毒扫描器的签名数据库保持最新，否则新病毒可能会通过。您还应记住，滥用上传的方式远不止上传一个感染文件那么简单！

确保您的应用程序不能被操纵以执行上传的任何文件！即使是那些被认为是“干净的”文件也不行！

例如，如果您在上传文件后将其保留在Web目录中，您最好确保文件没有任何可能被您的应用程序以某种方式执行的机会。

恶意用户可以简单地上传一段PHP代码（没有病毒！）这将使您的应用程序面临广泛的漏洞。这仅仅是有可能造成安全漏洞的原因之一。因此，您不应仅仅依赖这个包来保护您的网站！

在将应用程序向可能的漏洞开放之前，请阅读有关此主题的内容！我对于使用此包造成的任何服务器或应用程序损坏不承担责任！

问：为什么还没有为[病毒扫描器在这里]提供适配器？

答：我并不总是有时间制作新内容，所以如果您想贡献适配器，请随时提交有关此问题的一个问题或PR！查看贡献指南以获取说明，谢谢！

metromix / tissue