Jeg har fået skruet noget file upload sammen. Det er også fint nok.
Det næste problem er så, hvis en eller ande uploader en virus inficeret fil. Da filen ryger direkte videre pr. mail, skal den gerne scannes med et samme, ligesom vi også gerne skulle kunne fortælle brugeren, om den er inficeret eller ej.
Er der nogen der kender til nogle objekter eller metoder man kan bruge for at gøre dette?
Tjaow... kan man ikke få et anti-virus program, som kan exsekveres via en kommando linje..? Det mener jeg!
Så kan du jo bare køre programmet, med f.eks. et komponent som DynEXE og tjekke om den er inficeret... jeg ved ikke om man kan få programmet til at \"svare\" tilbage, tror jeg måske godt!
Det kan ikke lade sig gøre. Du må kunne kontrollere i dit file-upload, at kun filer med specielle extensions kan uploades. F.eks. .jpg, .jpeg, .png eller .gif eller andre \"passive\" filformater.
Resten bliver smidt til Holland, hvor de har fri hash... :0)
Hvis du beskæftiger dig med vbs filer og lignende, vil du konstant befinde dig på tynd is.
Koncentrer dig om at begrænse dine brugeres muligheder...
Jeg har en metode / ide til hvordan det kan løses.
- Du skal have dit antivirus program på serveren til at tjekke/ overvåge alle incomming files i et dir.
- Opsætning af virus-loggen. (Detaljeret)
- Når filen er uploaded, bliver den så automatisk scannet, og en log er blevet odateret. Den log skal du parse/ læse med FileSystem.Object (FSO). (og det kan godt være lidt hardcore). Når fso\'en har læst loggen kan den fortælle dit script om den fil er inficeret eller ej. Og det kan så retuneres til dit script. For at gøre din parse lidt lettere, kan du med FSO delete virus log\'en hver gang den har læst den. Dit antivirus program vil bare oprette en ny log, næste gang en fil bliver scannet. Jeg har prøvet lidt opsætning med mit antivirus software, og det ser ud til sagtens at kunne lade sig gøre at læse log\'en med FSO. ( jeg bruger InoculateIT fra CAI) Det er lidt langhåret, men jeg tror nu nok at det kan lade sig gøre. Men det er bestemt ikke noget jeg vil anbefale hvis det er noget der skal ske 5-10 pr. min på serveren. Det suger en del resurser....vil jeg tro.
Men dette er blot en ide/ metode til hvordan du kan løse det....
Madd\'s ide er heller ikke helt af vejen, så måske skal det være en kombination af de to.
Mht. passive filer vs. aktive filer, så skal man kunne vedhæfte alle slags filer... Også .vbs :-)
Men jeg vil lige undersøge mulighederne omkring de log filer der... Er det måden vanker der point :-)
/Flemming
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
