Tengo un servidor web para que mis clientes carguen sus archivos PDF. También tengo una licencia IDS / IPS con Anti-Malware que se encuentra entre el usuario y el servidor web y bloquea la carga de archivos PDF maliciosos. El problema es que, en caso de que detecte un archivo pdf que no lo haya vuelto a ver (es decir, su SHA), puede cargarlo y luego enviarlo para su análisis en un entorno de nube de fondo aislado. Pero dado que permite el archivo, estoy intentando "bloquear" archivos PDF que contienen Javascript o Archivos incrustados mediante un fragmento de código que se ejecuta en el servidor web. ¿Hay algo más que deba considerar para bloquear además de esto?