1

我想知道我的代码有什么问题,如果我使用 clamscan,它可以从 /tmp 读取或手动指定路径都可以正常工作。但如果我使用 clamdscan,来自 /tmp 的任何路径都会导致错误(int 结果为 2)。这是代码。

    $command = 'clamdscan ' . escapeshellarg($_FILES['file']['tmp_name']);
    $out = '';
    $int = -1;
    exec($command, $out, $int);

    echo "\n" . $command;
    echo "\n" . $out;
    echo "\n This is int = " . $int;
    if ($int == 0) {
        // all good, code goes here uploads file as normal IE move to
        //echo "File path : ".$file."Return code : ".cl_pretcode($retcode); 
        //echo "\n";
        move_uploaded_file($_FILES["file"]["tmp_name"], "filesave/" . $_FILES["file"]["name"]);
        echo "Stored in: " . "filesave/" . $_FILES["file"]["name"]; 
    } else {
        echo "\n FAILED";
    }

基于上面的代码,它将失败,因为 $int = 2。但是,如果我将命令更改为

//some file that is saved already in the directory
$command = 'clamdscan ' . '/abc/abc.txt';

它工作得很好。

只有当命令是 clamdscan 时才会失败。如果我使用clamscan,临时目录就可以了

任何想法?

4

2 回答 2

0

您真的应该只使用那里的众多 clamd 客户端之一,而不是依赖执行命令并解析其输出,这非常脆弱,将来只会给您带来头痛。例如:

http://torquecp.sourceforge.net/phpclamcli.html

如果您是自己动手的类型,clamd 有线协议非常简单(http://linux.die.net/man/8/clamd),您可能会在几个小时内编写一个简单的客户端。同样,这里的好处是它是一个定义良好的协议,并且具有一些不错的功能,例如流式调用,它允许您使用完全不同的安全凭证来操作 clamd 服务和您的 web 应用程序(它们甚至可以在不同的机器上运行)。

我希望这有帮助。

于 2013-05-27T22:29:35.767 回答
0

简单说一下使用http://torquecp.sourceforge.net/phpclamcli.html作为 DIY cli exec 的更好替代方案。前面提到的 php 脚本也完全依赖 clamav 响应文本的语法。

脚本对响应文本执行字符串分析

于 2019-08-26T11:48:02.080 回答