如果要支持用户上传头像,有必要装 ClamAV 吗?

2019-06-13 09:20:04 +08:00
 wordsmatter

用户只上传图片文件(头像),而 ClamAV 很耗内存。针对这种情况,是否有其他更好的方式呢?

例如,用 fileinfo 来核验 mime 类型,只允许 jpe/jpeg/png/gif,是否能达到同样的效果,就可以不装 ClamAV ?

1710 次点击
所在节点    程序员
6 条回复
KasuganoSoras
2019-06-13 09:48:42 +08:00
完全可以啊,上传完了判断下 MIME,fileinfo 判断的很准的,最后别忘了设置一下禁止图片目录的可执行权限,同时在 Web 服务器里面设置图片目录所有文件作为静态处理就行了
wordsmatter
2019-06-13 10:02:15 +08:00
@KasuganoSoras 多谢!
cy97cool
2019-06-13 13:46:44 +08:00
前端把图片传到云上呗 根本上杜绝文件上传漏洞
wordsmatter
2019-06-13 14:49:14 +08:00
@cy97cool 你说的这肯定是更安全的方案。不过因为是个人站,而且就是些头像图片,也就没想着去弄 S3 之类的,想简单些,直接上传到服务器
cy97cool
2019-06-14 12:15:18 +08:00
试试 seaweedfs?
wordsmatter
2019-06-14 16:32:24 +08:00
@cy97cool 我去试试,谢谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/573429

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX