ClamAV与NGINX的集成

Question

在离开Apache之后，我们使用NGINX作为我们的主要web服务器。我们最近决定测试ClamAV集成，以确保用户上传的文件在传输到S3之前被彻底扫描。

我正在寻找一种简单的方法来集成NGINX和ClamAV，即上传到临时文件夹的每个文件都会被扫描，如果被发现被感染，就会被删除。

我为Apache找到了mod_clamav，但对NGINX没有类似的支持。是否有一种很好的方法来集成ClamAV和NGINX，或者应该在应用程序级别(即下载文件，然后触发一个在上传之前扫描的应用程序)完成？

Answer 1

我看到的唯一方法是在Nginx中使用Lua来执行扫描，但是这将阻止Nginx工作人员，这意味着它不会服务于内容。

我强烈建议在应用程序中执行检查，而不是在web服务级别执行检查。

如果你想出了一种在不阻塞工人的情况下执行扫描的方法，我很想知道它，因为以前我必须在应用程序中执行它。