我正在构建一个 Web 应用程序(python 和 Django),它允许用户上传 pdf 文件供其他用户下载。如何防止用户上传嵌入在 pdf 中的病毒?
更新:我在使用 clamcv 的 django 片段上找到了这段代码。这会做这项工作吗?
def clean_file(self):
file = self.cleaned_data.get('file', '')
#check a file in form for viruses
if file:
from tempfile import mkstemp
import pyclamav
import os
tmpfile = mkstemp()[1]
f = open(tmpfile, 'wb')
f.write(file.read())
f.close()
isvirus, name = pyclamav.scanfile(tmpfile)
os.unlink(tmpfile)
if isvirus:
raise forms.ValidationError( \
"WARNING! Virus \"%s\" was detected in this file. \
Check your system." % name)
return file