如果要支持用户上传头像,有必要装 ClamAV 吗?

2019 年 6 月 13 日
 wordsmatter

用户只上传图片文件(头像),而 ClamAV 很耗内存。针对这种情况,是否有其他更好的方式呢?

例如,用 fileinfo 来核验 mime 类型,只允许 jpe/jpeg/png/gif,是否能达到同样的效果,就可以不装 ClamAV ?

2168 次点击
所在节点    程序员
6 条回复
KasuganoSoras
2019 年 6 月 13 日
完全可以啊,上传完了判断下 MIME,fileinfo 判断的很准的,最后别忘了设置一下禁止图片目录的可执行权限,同时在 Web 服务器里面设置图片目录所有文件作为静态处理就行了
wordsmatter
2019 年 6 月 13 日
@KasuganoSoras 多谢!
mYYnSmiTEQWcCwAr
2019 年 6 月 13 日
前端把图片传到云上呗 根本上杜绝文件上传漏洞
wordsmatter
2019 年 6 月 13 日
@cy97cool 你说的这肯定是更安全的方案。不过因为是个人站,而且就是些头像图片,也就没想着去弄 S3 之类的,想简单些,直接上传到服务器
mYYnSmiTEQWcCwAr
2019 年 6 月 14 日
试试 seaweedfs?
wordsmatter
2019 年 6 月 14 日
@cy97cool 我去试试,谢谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/573429

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX