Estamos usando o NGINX como nosso servidor web principal, depois de nos afastarmos do Apache. Nós decidimos recentemente testar a integração do ClamAV, para garantir que os arquivos enviados pelos usuários sejam cuidadosamente verificados antes da transferência para o Amazon S3.
Estou procurando uma maneira fácil de integrar o NGINX e o ClamAV, ou seja, todos os arquivos carregados em uma pasta temporária são verificados e removidos se estiverem infectados.
Encontrei mod_clamav para o Apache, mas não há suporte semelhante para o NGINX. Existe uma boa maneira de integrar o ClamAV e NGINX, ou deve ser feito em um nível de aplicativo (ou seja, baixar o arquivo e, em seguida, acionar um aplicativo que será verificado antes de fazer o upload)?
O único método que eu poderia ver em fazer isso seria usar Lua dentro do Nginx para executar a varredura, isso, no entanto, bloquearia o Nginx worker, o que significa que ele não estaria servindo conteúdo.
Sugiro strongmente que você faça a verificação em seu aplicativo, e não no nível de serviço da Web.
Se você encontrar uma maneira de realizar a verificação sem bloquear o trabalhador, eu adoraria saber como ele foi feito no aplicativo anteriormente.