El tipo de archivo no se comprueba al subir. Se almacenan en una carpeta a la que no se puede acceder directamente desde Internet. Los archivos no tienen permisos para ejecutar. Luego, el usuario puede consultar alguna url y los archivos se devolverán con Content-Disposition: attachment
Escanear antes de entregar el archivo adjunto es simplemente lo más cortés que hay que hacer, pero hay muchas cosas que son problemáticas de almacenar, pero que pasarán un análisis de virus muy bien.
Esto puede ser un poco paranoico, pero si no escribiera intencionalmente un software que permita a las personas plantar pruebas que lo incriminen, no escriba involuntariamente un software que haga eso.
¿Qué tipo de información registra sobre los usuarios que suben archivos? ¿Podría tener enemigos que cargarían pornografía infantil o planes para fabricar bombas en su servidor y luego enviarían un consejo anónimo a la policía?
El tipo de archivo no se comprueba al subir. Su contenido se analiza con algunos HTML / XML / JSON / etc. analizador Después de analizar el archivo no se almacena en el servidor.
Es poco probable que los analizadores antivirus sean útiles aquí. Misma pregunta que la anterior. ¿Puede revisar la información que extrae de los archivos o probar que la información que almacena proviene de una fuente externa?