Integrando o ClamAV com o NGINX

6

Estamos usando o NGINX como nosso servidor web principal, depois de nos afastarmos do Apache. Nós decidimos recentemente testar a integração do ClamAV, para garantir que os arquivos enviados pelos usuários sejam cuidadosamente verificados antes da transferência para o Amazon S3.

Estou procurando uma maneira fácil de integrar o NGINX e o ClamAV, ou seja, todos os arquivos carregados em uma pasta temporária são verificados e removidos se estiverem infectados.

Encontrei mod_clamav para o Apache, mas não há suporte semelhante para o NGINX. Existe uma boa maneira de integrar o ClamAV e NGINX, ou deve ser feito em um nível de aplicativo (ou seja, baixar o arquivo e, em seguida, acionar um aplicativo que será verificado antes de fazer o upload)?

    
por Traveling Tech Guy 11.07.2016 / 21:34

1 resposta

7

O único método que eu poderia ver em fazer isso seria usar Lua dentro do Nginx para executar a varredura, isso, no entanto, bloquearia o Nginx worker, o que significa que ele não estaria servindo conteúdo.

Sugiro strongmente que você faça a verificação em seu aplicativo, e não no nível de serviço da Web.

Se você encontrar uma maneira de realizar a verificação sem bloquear o trabalhador, eu adoraria saber como ele foi feito no aplicativo anteriormente.

    
por 11.07.2016 / 22:01

Tags