避免用户上载任何种类的文档出现问题的最佳办法是在服务器上安装一条指挥线病毒扫描仪,供你在上载后扫描文件。 如果扫描结果是积极的,删除文档,记录其IP地址,并向用户通报。

这给第一次安置带来了痛苦,但是它夺去了生命。

据我所知,你拥有一台带有伙伴关系的电脑。 NET网络服务器,有网页,可以上载文档。 你们担心有人会冒重病毒吗?

而且,除非你以某种方式执行档案,否则风险很小。 它只是要坐在你的软盘上。

现在,如果你有process的机会很小。 图像(分析、转播)和加工软件都有攻击者所知道的具体镜子,然后他可以用精心设计的图像劫持这一过程。 但怀疑这种风险的大小。

减少这种风险的几种途径是:

• Keep the processing software up to date;
• Run the processing software as a separate process with very few privileges (sandbox/virtual machine?), and kill it (and its child processes) if it takes too long;
• Run the uploaded files through an up-to-date anti-virus software.
• Don t use .NET/GDI/GDI+ processing functions (which are popular and people are trying to hack), but use some small 3rd party software (which nobody bothers to hack) that has all the necessary routines (image reading, writing and processing) re-implemented itself.

尽管坦率地说,我并不认为风险很大,足以令人担心。

首先,我们注意到,你的服务器不大可能受到病毒的影响,因为除非你重新做一些具体的事情,否则这种病毒不会试图“查看”这些档案。 因此,主要关注的是,当其他用户看到这些档案时,他们就会保持的安全。

如果你通过某种转播过程(可能使其不会流出,从而在合理的时间内下载)重新掌握图像,那么你就必然会形成一种新的形象,而你可以相信,这种形象是没有病毒的。 这是确保形象真正成为形象和不受恶意影响的一种巨大方法。

页: 1

你们可以在卸下后用ClamAV扫描,以确保一切都ok。 我认为,大多数方案拟订语文都有总结。

是的,这是可能的。 但是,它依靠遥远的计算机(服务器)来执行部分上载。 这相对少见,但如果你不能避免执行上载,那么你就应当病毒检查上载或掌握沙箱的形象。

很明显,你的服务器可能利用吉大港山区优惠制(POST)方法受到某种形式的攻击——采用你选定的吉大港山区优惠制服务器邮寄名单,以防出现这种脆弱性。

我可以在此指出显而易见之处,但当病毒检查器上载时,你可以把所有档案扫描起来吗?

仅仅限制档案类型就赢得了很大的帮助。

几天后,可以将任何文件编成册。

愿考虑使用AV作为服务器。

http://www.f-secure.com/en_EMEA/products/business/servers/anti-virus-for-servers/index.html。

只是一个想法。 如果可能的话,是否会压制或贬低这种形象,从而腐蚀病毒,使其无法发挥作用?