我的屏幕上有上传文件功能,用户可以上传文件,可以是 pdf 文件、excel 文件等。 检查可能对我的系统造成的安全漏洞。我想检查上传的文件中是否存在恶意对象,我不会将该文件带到我的服务器,而是向用户进行验证。
例如:我已允许 .xlsx 文件。但有人添加了一个 .exe 文件(嵌入文件)作为 Excel 文件中的对象。并尝试上传此 Excel 文件。我想停止此类文件上传
没有基于客户端的解决方案。最好的选择是在 API 上的中间件中添加病毒扫描功能,转储任何扫描失败的文件。