我的公司创建了一个应用程序,可以从一个邮件收件人发送大型附件到另一个邮件收件人(因为大多数邮箱非常有限).
但是我们想知道如何防止上传warez?现在允许所有扩展,但我们可以限制拉链和图像的扩展.
但如果您使用zipz,您仍然可以上传这些内容.
是否有任何工具,方法或类似的东西可以阻止通过我们的系统上传warez?
更多信息:
这个项目是半公开的.它主要用于客户和公司之间的沟通.因此,总是需要我们公司的电子邮件地址(在收件人内部和发件人一样,但是你们都知道操纵它是多么容易).
首先定义"warez"是什么.
我很确定你会遇到问题.
您可以实施启发式算法,发现您正在发送应用程序并禁止它,但是您无法确定哪个应用程序是盗版副本而另一个不是并且允许合法应用程序禁止盗版的.
如果您控制服务器,并担心人们会将盗版的应用程序上传到您的服务器并使用它进行传播,那么我很确定您唯一的选择是与律师核实您有义务做什么.
我认为可归结为您需要一个系统,版权所有者可以通知您存在盗版副本,并且您有一个系统可以在一个时间范围内删除所述内容.我认为这就是所需要的.
编辑
如果您在编辑中说过这是为了让客户向您发送内容,那么我会对允许的电子邮件地址非常小心.有什么可以阻止某人放入分发电子邮件地址.例如,如果一些顽皮的人向All@YourCompany.com发送了一个大文件,它将被分发还是会被阻止
原版的
如果这是一个开放/公共系统,那么它将被滥用.有方法可以动态解压缩zip文件以检查其内容,甚至检查文件mimetype标头以执行更多限制,但它并没有改变某人可能想要合法地发送演示文稿的AVI文件的事实,而其他人有什么上传盗版电影.
如果这是供公司内部使用的,我建议以某种方式限制访问(将系统绑定到公司LDAP/ADSI系统并让用户登录系统.
还有一些文件大小限制到位可能是必要的,因为没有什么可以阻止一些脚本小子只是发送1Gb垃圾文本文件,只是为了一个麻烦和吃掉你的带宽