这是一个创建于 1982 天前的主题,其中的信息可能已经有所发展或是发生改变。
用户只上传图片文件(头像),而 ClamAV 很耗内存。针对这种情况,是否有其他更好的方式呢?
例如,用 fileinfo 来核验 mime 类型,只允许 jpe/jpeg/png/gif,是否能达到同样的效果,就可以不装 ClamAV ?
 |
1
KasuganoSoras 2019-06-13 09:48:42 +08:00  1
完全可以啊,上传完了判断下 MIME,fileinfo 判断的很准的,最后别忘了设置一下禁止图片目录的可执行权限,同时在 Web 服务器里面设置图片目录所有文件作为静态处理就行了
|
 |
2
wordsmatter OP @KasuganoSoras 多谢!
|
 |
3
cy97cool 2019-06-13 13:46:44 +08:00 via Android
前端把图片传到云上呗 根本上杜绝文件上传漏洞
|
|
4
wordsmatter OP @cy97cool 你说的这肯定是更安全的方案。不过因为是个人站,而且就是些头像图片,也就没想着去弄 S3 之类的,想简单些,直接上传到服务器
|
|
5
cy97cool 2019-06-14 12:15:18 +08:00 via Android
试试 seaweedfs?
|
|
6
wordsmatter OP @cy97cool 我去试试,谢谢!
|
Select Language