2

注意:在这里被问到是因为我保证安全堆栈会因为编程问题而关闭它。

我有一个 Web 应用程序(在本例中是 Tomcat 上的 Java),我偶尔需要允许用户上传文件。尽管我通常拥有值得信赖的用户,但在我的业务中,我们假设任何人和每个人都可能成为内部威胁(或者只是愚蠢)。因此,我想让上传的文件直接进入“隔离”目录,以编程方式启动扫描,只有在扫描成功时,才将其复制到预期的目标文件夹进行处理。

唯一美中不足的是弄清楚 (a) 如何以编程方式按需启动扫描(假设我们正在使用 McAfee 工具套件)以及 (b) 如何在扫描完成后获取通知. 可能吗?如果是这样,有没有人做过并可以给我指点?

4

1 回答 1

2

我们这样做。我们有一个队列系统,因此工作人员可以获取文件操作并异步执行它们。但一般流程是使用命令扫描文件,并更新数据库以跟踪状态。

  1. 将文件写入目录
  2. 记下 location=x 的数据库中的文件信息;扫描=否;
  3. 阅读 mcaffee 的文档,但应该有一种方法可以通过命令行或 SDK 运行扫描。我可能会通过命令行运行它来扫描文件,并假设该命令将返回一些信息(0 或 !=0 表示错误或错误结果)
  4. 如果文件扫描器返回非零,则设置扫描=感染;
  5. 如果文件扫描器返回干净,则设置扫描=干净;

设置处理代码只处理扫描过的文件=clean;

注意:@David Conrad找到了运行命令行扫描器的说明https://kc.mcafee.com/corporate/index?page=content&id=KB75478;点赞那个人。

于 2018-05-30T22:20:55.693 回答