如何拒绝在PHP中包含可执行附件的上传PDF文件？

到目前为止，我已经能够通过分析文件的结构来检测有效的PDF。 我正在尝试检测pdf文件可能附加/隐藏的任何可执行文件。 是否有我可以用来提取附件和分析它们的库

*我使用ClamAV来检测任何恶意内容，它工作得很好，但需要组织中架构师的批准，这需要时间，或者根本不会发生：-（，因此在此之前我需要一个好的解决方案

---

*php脚本在Apache（Windows）上运行

如果您使用linux，请尝试列出归档文件中的文件，并检查是否有可执行文件。

---

这可能会很有帮助

我想说，对所有上传的内容使用防病毒软件是件好事，甚至还有ClamAV php扩展。下一步是验证pdf是否真的是pdf，如果它以

%PDF-

当谈到可能存在于pdf中的内容时，防病毒软件应该能够检测到任何隐藏在那里的boogies，但如果可能的话，也取决于pdf查看器是否安全，而不是Adobe Reader