¿La validación de un tipo mime reduce o detiene la necesidad de la detección de virus?

Navega tus respuestas
0

Estoy creando una pequeña aplicación web en PHP, que acepta archivos .doc /.docx / .rtf y .txt. Los he validado contra sus mimos-tipos. Pero ahora estoy pensando en escanear virus. Sé que hay sistemas como SiteLock que pueden escanear sus sistemas en busca de malware / virus. También sé que hay enlace que creo que se puede usar para escanear la transmisión mientras se carga.

¿Es necesario probar y usar Clam a medida que se carga la transmisión? No estoy realmente seguro de cuál es la mejor manera de avanzar?

Gracias por cualquier ayuda. Mi primera publicación aquí.

    
pregunta Jonnny 27.08.2013 - 17:35
fuente

3 respuestas

2

¿Qué quiere decir con validarlo contra su tipo MIME? La escritura Mime es simplemente una forma en que un correo electrónico puede hacer un reclamo sobre el propósito y el tipo de archivo adjunto. No incluye ninguna validación incorporada. El tipo MIME no tiene nada que ver con virus o escaneo de virus, y un virus aún podría enviarse a través de una macro de documento de Word, por ejemplo. Así que no, nada que ver con el tipo MIME excluye la necesidad de escanear los archivos adjuntos de correo electrónico en busca de virus.

    
respondido por el AJ Henderson 27.08.2013 - 17:59
fuente
2

No, el "Tipo de contenido" en el encabezado de la carga útil o de la solicitud se puede falsificar, así que no confíe en que coincida con el tipo real (como no confiaría en la extensión del archivo).

Es una buena idea escanear los archivos de virus como una capa adicional de protección, pero diría que es más importante almacenarlos de forma segura (por ejemplo, escribirlos como datos de bytes en una base de datos en lugar de escribirlos en el sistema de archivos donde puede ser posible ejecutarlos remotamente usando otro exploit). Practica defensa en profundidad .

    
respondido por el SilverlightFox 28.08.2013 - 13:25
fuente
1

Depende de lo que haga tu sistema. Si te envían los archivos para que los veas, siempre es una buena idea escanearlos en busca de virus: no sabes qué personas tendrán incrustadas en sus archivos, especialmente los archivos de Word, ya que pueden tener macros peligrosas. Si está facilitando la comunicación entre dos personas desconocidas, pero en realidad no está viendo los documentos (o simplemente almacena los documentos para que la misma persona los recupere más adelante), no necesita buscar virus y el mejor curso de acción es (suponiendo que esté utilizando * NIX para alojar la aplicación web) no establezca el bit de ejecución en los permisos de archivo, ya que no hay ninguna razón para que se ejecuten los archivos; en realidad, debe hacer esto para todos los documentos que se cargan, independientemente de propósito, ya que no hay razón para que se ejecuten los archivos de documentos.

    
respondido por el demize 27.08.2013 - 18:09
fuente

Lea otras preguntas en las etiquetas

Asegurando un actualizador automático ¿Se pueden descargar de forma inalámbrica los contenidos de una computadora?