SMsoft – informatica e dintorni

mod-security: Controllare se ci sono virus nei files caricati

Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus.
A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il nodo antivirus opensource).

Do per scontato che mod-security sia già installato (rif articolo precedente), vediamo come installare clamav e completare l’installazione:

Ora modifichiamo la configurazione di mod-security /etc/modsecurity/modsecurity.conf per gestire la scansione dei files caricati.

Aggiungere la riga:

Decommentare poi le seguenti righe sempre nello stesso file:

Riavviare apache

Nota: per scaricare un file di esempio con il virus EICAR si può far riferimento alla pagina https://www.eicar.org/85-0-Download.html

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*
Taggato su: , ,

Commenti

Page optimized by WP Minify WordPress Plugin