GCS 和 Blobstore 病毒扫描和限制文件类型
GCS and Blobstore virus scans and limiting file types
我们目前使用 blobstore 来处理用户上传(并且可能会转移到 GCS)。我们的解决方案允许用户上传文件,但我最近发现用户可能会上传病毒(有意或无意)。为了减轻这种风险,我正在考虑将文件类型限制为图像 and/or pdf(这将被检查服务器端)。这会阻止病毒被上传,还是我应该在文件上传后对文件进行病毒扫描?
如果 运行 病毒扫描,是否有使用 GAE 执行此操作的简单解决方案,或者我是否需要一个单独的云计算实例 运行 它自己的病毒扫描?
谢谢
罗布
任何时候您授权将对象上传到不受信任的客户端,都存在客户端或冒充客户端的恶意代码上传恶意内容的风险。据我所知,Google App Engine 的 Blobstore 服务和 Google Cloud Storage 都不提供病毒扫描服务,因此您必须自带。限制文件类型实际上并不能阻止上传不良内容,因为某些浏览器会在嗅探文件内容并呈现或执行恶意对象后忽略指定的文件类型。
如果您想自己为 Google 云存储上传执行此操作,最佳做法是将上传限制为具有私有 ACL,执行您想要的任何清理,并在确定有效时执行, 更改 ACL 以允许更广泛的权限。
/通过Vinny P:
您可以通过编程方式使用在线病毒扫描工具,或者您可以 运行 Compute Engine 或 App Engine Flexible Environment. Alternatively, if these are supposed to be user-owned files under 25 MB, you could upload the files to Google Drive which will provide virus scanning, and retrieve the files via the Drive API 中的反病毒引擎。
我们目前使用 blobstore 来处理用户上传(并且可能会转移到 GCS)。我们的解决方案允许用户上传文件,但我最近发现用户可能会上传病毒(有意或无意)。为了减轻这种风险,我正在考虑将文件类型限制为图像 and/or pdf(这将被检查服务器端)。这会阻止病毒被上传,还是我应该在文件上传后对文件进行病毒扫描? 如果 运行 病毒扫描,是否有使用 GAE 执行此操作的简单解决方案,或者我是否需要一个单独的云计算实例 运行 它自己的病毒扫描?
谢谢 罗布
任何时候您授权将对象上传到不受信任的客户端,都存在客户端或冒充客户端的恶意代码上传恶意内容的风险。据我所知,Google App Engine 的 Blobstore 服务和 Google Cloud Storage 都不提供病毒扫描服务,因此您必须自带。限制文件类型实际上并不能阻止上传不良内容,因为某些浏览器会在嗅探文件内容并呈现或执行恶意对象后忽略指定的文件类型。
如果您想自己为 Google 云存储上传执行此操作,最佳做法是将上传限制为具有私有 ACL,执行您想要的任何清理,并在确定有效时执行, 更改 ACL 以允许更广泛的权限。
/通过Vinny P: 您可以通过编程方式使用在线病毒扫描工具,或者您可以 运行 Compute Engine 或 App Engine Flexible Environment. Alternatively, if these are supposed to be user-owned files under 25 MB, you could upload the files to Google Drive which will provide virus scanning, and retrieve the files via the Drive API 中的反病毒引擎。