通过 
搜索
搜索sa/u / 组织束
基于原版cleentfaar/CLTissueBundle和evozon-php/tissue-bundle的微小变化
1.0.2
2021-04-13 10:37 UTC
Requires
- php: >=7.1
- sau/tissue: >=1.0.0
- sau/tissue-clamav-adapter: >=1.0.0
- symfony/event-dispatcher: ^4.0 || ^5.0
- symfony/framework-bundle: ^4.0 || ^5.0
- symfony/options-resolver: ^4.0 || ^5.0
- symfony/validator: ^4.0 || ^5.0
Requires (Dev)
This package is auto-updated.
Last update: 2024-09-13 18:05:54 UTC
README
一个可以使用Tissue库和适配器扫描您文件以查找病毒的Symfony包。默认使用ClamAV引擎。
功能
- 在验证期间扫描上传的文件(使用
CleanFile约束)。 - 在批量处理期间扫描文件(简单使用
cl_tissue.scanner-服务)。 - 使用Tissue库及其
ClamAV适配器,但您可以通过添加自己的适配器服务并以cl_tissue.adapter标记它来使用自己的病毒扫描引擎(有关更多信息,请参阅安装文档)。
快速示例
...图片胜过千言万语,对吧?
1. 您有一个文件上传表单...
3. 某人尝试上传一个受感染的文件...
3. 受感染的文件被拒绝...
如果您打算实际使用此包,请务必阅读使用文档!
文档
警告
在将任何这些包用于生产服务器之前,强烈建议您研究涉及的安全问题!
尽管遵循文档中描述的步骤应该足以阻止大多数恶意行为者上传受感染的文件到您的表单,但我永远无法提供100%的保证!您应该确保病毒扫描器的签名数据库保持最新,否则新的病毒可能会通过。您还应该记住,滥用上传的方式远不止上传受感染的文件那么简单!
确保您的应用程序不能被操纵来执行任何上传的文件!即使是那些被认为是“干净”的文件也不例外。
例如,如果您在文件上传后将其保留在您的Web目录中,您最好确保文件以任何方式被应用程序执行的概率是零。
恶意用户可以简单地上传一段PHP代码(没有病毒!),这将使您的应用程序面临大量漏洞。再次强调,这只是您不应仅依赖于此包保护您网站的原因之一。
在打开您的应用程序以防止可能的漏洞之前,请先了解此主题!我对于在使用此包时对您的服务器或应用程序造成的任何损坏不承担责任。