在离开 Apache 之后,我们使用 NGINX 作为我们的主要 Web 服务器。我们最近决定测试 ClamAV 集成,以确保在传输到 Amazon S3 之前彻底扫描用户上传的文件。
我正在寻找一种简单的方法来集成 NGINX 和 ClamAV,即上传到临时文件夹的每个文件都会被扫描,如果发现被感染,则将其删除。
我找到mod_clamav了 Apache,但对 NGINX 没有类似的支持。有没有一种很好的方法来集成 ClamAV 和 NGINX,还是应该在应用程序级别上完成(即下载文件,然后触发将在上传之前扫描的应用程序)?
我能看到的唯一方法是在 Nginx 中使用 Lua 来执行扫描,但这会阻止 Nginx 工作程序,这意味着它不会提供内容。
我强烈建议在您的应用程序中而不是在 Web 服务级别执行检查。
如果您想出一种在不阻止工作人员的情况下执行扫描的方法,我很想知道它,因为之前必须在应用程序中执行它。