在离开Apache之后,我们使用Nginx作为我们的主要Web服务器.我们最近决定测试ClamAV集成,以确保在转移到Amazon S3之前彻底扫描用户上传的文件.
我正在寻找一种简单的方法来集成Nginx和ClamAV,即上传到临时文件夹的每个文件都会被扫描,如果发现被感染,则会被删除.
我找到了Apache的mod_clamav,但没有类似的支持Nginx.有没有一种很好的方法来集成ClamAV和Nginx,还是应该在应用程序级别上完成(即下载文件,然后在上传之前触发将扫描的应用程序)?
我能看到的唯一
方法就是在
Nginx中使用Lua来执行扫描,但是这会阻止
Nginx工作者,这意味着它不会提供
内容.
我强烈建议您在应用程序中而不是在Web服务级别执行检查.
如果您想出一种方法来执行扫描而不阻止工作人员,我很乐意知道它,因为必须先在应用程序中执行它.
