扫描 PHP 上传的病毒

Question

我目前正在使用以下代码来扫描作为申请表的一部分上传的文件：

$safe_path = escapeshellarg($dir . $file);
$command = '/usr/bin/clamscan --stdout ' . $safe_path;
$out = '';
$int = -1;
exec($command, $out, $int);

if ($int == 0) {
    // all good;
} else {
    // VIRUS!;
}

它可以工作，但速度很慢。 任何人有任何建议a）。 加快速度 b). 总体改进脚本（例如，我不完全清楚 exec() 与 system() 等的好处）？

如果速度无法提高，那么我理想情况下希望显示某种临时“请耐心等待您的文件正在被扫描”消息，但我也不知道如何处理。

编辑：抱歉，应该说扫描需要在当时完成，因为如果没有有效（即无病毒）文件，相关应用程序将不会被接受。

Answer 1

使用 clamdscan 代替 clamscan。 Clamdscan 使用始终运行的内置守护程序，无需每次都加载病毒表（如 clamscan 那样）。

Answer 2

如果您不需要立即向用户显示结果，您可以将文件添加到数据库表中以便稍后扫描。

然后，您可以派生一个新进程来扫描并更新表中的结果。 你在这里有一个很好的例子： http:// robert.accettura.com/blog/2006/09/14/asynchronous-processing-with-php/。

如果你绝对需要在同一个请求中显示结果，那么你可以完全按照我之前所说的那样做，但输出一个通过 AJAX 请求结果的临时页面； 扫描结束后，将用户重定向到结果页面。

如果您不想使用 JavaScript，那么一个简单的元刷新标记就可以解决问题。

Answer 3

设置一个单独的应用程序，最好是在不同的盒子上，您可以在其中批量扫描。 该框可以将其状态更新到数据库中，您的前端服务可以在数据库中读取并向用户报告。

Answer 4

为了保持最新：现在有一个 PHP 库正在使用与 ClamAV 的套接字连接，并通过 PHP 快速初始化文件扫描。

https://github.com/jonjomckay/quahog

请务必使用正确的权限，因为扫描会由 clamav 用户而不是 www-data 完成。