Estoy en la siguiente situación: los archivos multimedia (imagen, audio, video) se cargan de fuentes no confiables y se hacen públicos para los visitantes.
¿Cuáles son las mejores prácticas para manejar estos archivos potencialmente maliciosos antes de que se sirvan a los usuarios (para reducir el riesgo de infectarlos)?
Una opción sería escanearlos con antivirus, pero las vulnerabilidades de 0 días pasarían inadvertidas. Pensé en la recodificación, pero el software de recodificación también podría verse comprometido, por lo que dudo que garantice una salida limpia.
¿Hay alguna forma a prueba de balas para escanear estos archivos en busca de marcas de advertencia potenciales como URL, DRM, scripts, binarios (cualquier otra cosa que no sean medios puros) de contenido que sé que no tienen motivos para ser incluidos?
¡Gracias!