Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/392.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何以编程方式扫描文件_Java_Security_Web_Upload_Mcafee - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何以编程方式扫描文件

Java 如何以编程方式扫描文件

java security web

Java 如何以编程方式扫描文件,java,security,web,upload,mcafee,Java,Security,Web,Upload,Mcafee,注意:在这里被询问是因为我保证安全堆栈将关闭它,因为它是一个编程问题 我有一个web应用程序(在本例中是Tomcat上的Java),偶尔需要允许用户上传文件。尽管我一般都有值得信赖的用户,但在我的业务中,我们假设任何人和每个人都可能成为内部威胁(或者干脆是哑巴)。因此,我希望上传的文件直接转到“隔离”目录,以编程方式启动扫描,并且只有在扫描成功时,才将其复制到预期的目标文件夹进行处理 唯一的美中不足之处在于:(a)如何按需以编程方式启动扫描(假设我们使用的是McAfee工具套件)以及(b)如何在

注意:在这里被询问是因为我保证安全堆栈将关闭它,因为它是一个编程问题

我有一个web应用程序(在本例中是Tomcat上的Java),偶尔需要允许用户上传文件。尽管我一般都有值得信赖的用户,但在我的业务中,我们假设任何人和每个人都可能成为内部威胁(或者干脆是哑巴)。因此,我希望上传的文件直接转到“隔离”目录,以编程方式启动扫描,并且只有在扫描成功时,才将其复制到预期的目标文件夹进行处理

唯一的美中不足之处在于:(a)如何按需以编程方式启动扫描(假设我们使用的是McAfee工具套件)以及(b)如何在扫描完成后返回通知。可能吗?如果是这样的话,有人做过吗?能给我一些建议吗?

我们这样做。我们有一个队列系统,这样工作人员可以拾取文件操作并异步执行它们。但一般的流程是使用命令扫描文件,并更新数据库以跟踪状态

  • 将文件写入目录
  • 注意location=x的数据库中的文件信息;扫描=否
  • 阅读mcaffee的文档,但是应该有一种方法可以通过命令行或SDK运行扫描。我可能会通过命令行运行它来扫描文件,并假设该命令将返回一些信息(错误或错误结果为0或!=0)
  • 如果文件扫描程序返回非零,则设置scanned=infected
  • 如果文件扫描程序返回clean,则设置scanned=clean 将处理代码设置为仅处理扫描的文件=清除

    注意:@找到了运行命令行扫描程序的说明;投票给那个家伙。

    注意: