- Posts: 26
- Thank you received: 1
Welcome to the LimeSurvey Community Forum
Ask the community, share ideas, and connect with other LimeSurvey users!
Möglichkeit clamav im KCFinder anzusprechen?
- bambam
- Topic Author
- Offline
- Silver Donor
Less
More
6 months 1 week ago #251268
by bambam
Möglichkeit clamav im KCFinder anzusprechen? was created by bambam
Ihre LimeSurvey-Version: 5.6.40+231005
Eigener Server oder LimeSurvey-Cloud: Eigener Server
==================
Hallo zusammen,
ich möchte die über KCFinder hochgeladenen Dateien durch clamav nach Malware/Virus scannen lassen, weiß aber nicht, wie man am besten vorgeht.
Im KCFinder gibt es in der /core/class/uploader.php die public function upload, vermutlich müsste man hier den clamav ansprechen?
Spricht man den clamav hierüber an: [url] github.com/kissit/php-clamav-scan [/url]
oder versucht man es über den clamavd , z.B.: [url] copyprogramming.com/howto/dynamically-ru...ile-uploads-with-php [/url] ?
Für LimeSurvey ist das [url] manual.limesurvey.org/Development_-_File_Upload_question_type [/url] was ich dazu gefunden habe, aber das scheint das todo für die Zukunft zu sein?
Hat schon Mal jemand vor der gleichen Aufgabe gestanden und sie gelöst?
Die Alternative wäre den clamav alle x Minuten im Uploadverzeichnis /upload/surveys laufen zu lassen in der Zwischenzeit könnte aber ein Anwendet schon im Backend auf die angehängte (bis dahin noch ungescannte) Datei geklickt haben, besser wäre es direkt beim (oder direkt nach) dem Upload.
Vielen Dank!
bambam
Eigener Server oder LimeSurvey-Cloud: Eigener Server
==================
Hallo zusammen,
ich möchte die über KCFinder hochgeladenen Dateien durch clamav nach Malware/Virus scannen lassen, weiß aber nicht, wie man am besten vorgeht.
Im KCFinder gibt es in der /core/class/uploader.php die public function upload, vermutlich müsste man hier den clamav ansprechen?
Spricht man den clamav hierüber an: [url] github.com/kissit/php-clamav-scan [/url]
oder versucht man es über den clamavd , z.B.: [url] copyprogramming.com/howto/dynamically-ru...ile-uploads-with-php [/url] ?
Für LimeSurvey ist das [url] manual.limesurvey.org/Development_-_File_Upload_question_type [/url] was ich dazu gefunden habe, aber das scheint das todo für die Zukunft zu sein?
Hat schon Mal jemand vor der gleichen Aufgabe gestanden und sie gelöst?
Die Alternative wäre den clamav alle x Minuten im Uploadverzeichnis /upload/surveys laufen zu lassen in der Zwischenzeit könnte aber ein Anwendet schon im Backend auf die angehängte (bis dahin noch ungescannte) Datei geklickt haben, besser wäre es direkt beim (oder direkt nach) dem Upload.
Vielen Dank!
bambam
Please Log in to join the conversation.
- Joffm
- Away
- LimeSurvey Community Team
Less
More
- Posts: 12941
- Thank you received: 3979
6 months 6 days ago #251373
by Joffm
Volunteers are not paid.
Not because they are worthless, but because they are priceless
Replied by Joffm on topic Möglichkeit clamav im KCFinder anzusprechen?
Hallo,
nachdem Du bereits drei Tage hier keine Antwort bekommen hast, hat wohl keiner der deutschsprachigen Helfer eine Idee.
Daher soltest Du einmal im englischsprachigen Teil fragen. Dort sind ja auch noch Helfer unterwegs.
Joffm
nachdem Du bereits drei Tage hier keine Antwort bekommen hast, hat wohl keiner der deutschsprachigen Helfer eine Idee.
Daher soltest Du einmal im englischsprachigen Teil fragen. Dort sind ja auch noch Helfer unterwegs.
Joffm
Volunteers are not paid.
Not because they are worthless, but because they are priceless
Please Log in to join the conversation.
- holch
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 11660
- Thank you received: 2742
6 months 3 days ago #251434
by holch
I answer at the LimeSurvey forum in my spare time, I'm not a LimeSurvey GmbH employee.
No support via private message.
Replied by holch on topic Möglichkeit clamav im KCFinder anzusprechen?
Ich vermute ja, dass ein ClamAV oder ein KCFinder -Forum wesentlich besser für diese doch sehr spezielle Frage, die wenig mit Limesurvey und einem Umfragesystem direkt zu tun hat.
I answer at the LimeSurvey forum in my spare time, I'm not a LimeSurvey GmbH employee.
No support via private message.
Please Log in to join the conversation.
- jelo
- Offline
- Platinum Member
Less
More
- Posts: 5033
- Thank you received: 1257
6 months 3 days ago #251435
by jelo
Es gibt im Bugtracker keinen Featurerequest zum Thema ClamAV oder anderen Antivirusscans.
Du kannst ja vielleicht einen Featurerequest einreichen. Für die Mehrzahl der LimeSurvey-Installationen wird das aufgrund der Rahmenbedingungen (Zugriffsrechte, Serverressourcen u.a.) nicht passen. Aber Du könntest in Deinem Featurerequest mal ausführen, was bei einem Fund mit der Datei passieren soll?
Ich würde die Uploads nie direkt beim Upload scannen, weil ich die User experience da gefährdet sehe. Da ClamAV signaturbasiert arbeitet, würden nie alle schädlichen Uploads erkannt. Daher wird es stets angebracht sein, Uploads in Umfragen mit Vorsicht zu behandeln.
The meaning of the word "stable" for users
www.limesurvey.org/forum/development/117...ord-stable-for-users
Replied by jelo on topic Möglichkeit clamav im KCFinder anzusprechen?
Das ist aus dem Jahre 2013 und dürfte ein Bericht im Rahmen des OpenSource-Sponsoring von Google sein.Für LimeSurvey ist das [url] manual.limesurvey.org/Development_-_File_Upload_question_type [/url] was ich dazu gefunden habe, aber das scheint das todo für die Zukunft zu sein?
Es gibt im Bugtracker keinen Featurerequest zum Thema ClamAV oder anderen Antivirusscans.
Du kannst ja vielleicht einen Featurerequest einreichen. Für die Mehrzahl der LimeSurvey-Installationen wird das aufgrund der Rahmenbedingungen (Zugriffsrechte, Serverressourcen u.a.) nicht passen. Aber Du könntest in Deinem Featurerequest mal ausführen, was bei einem Fund mit der Datei passieren soll?
Ich würde die Uploads nie direkt beim Upload scannen, weil ich die User experience da gefährdet sehe. Da ClamAV signaturbasiert arbeitet, würden nie alle schädlichen Uploads erkannt. Daher wird es stets angebracht sein, Uploads in Umfragen mit Vorsicht zu behandeln.
The meaning of the word "stable" for users
www.limesurvey.org/forum/development/117...ord-stable-for-users
Please Log in to join the conversation.
- bambam
- Topic Author
- Offline
- Silver Donor
Less
More
- Posts: 26
- Thank you received: 1
6 months 2 days ago #251466
by bambam
Replied by bambam on topic Möglichkeit clamav im KCFinder anzusprechen?
Hallo zusammen,
vielen Dank für die Informationen und Hilfe.
Ich habe vorhin auch kurz mit dem LimeSurvey Consulting gesprochen (danke Mazi) und würde jetzt (bevor man LimeSurvey oder die experience wirklich verbiegt) so vorgehen, dass gesamte Upload-Verzeichnis per Cron Job alle 15 Minuten rekursiv scannen lassen und die Administratoren darauf hinweisen, dass sie nach Erhalt einer Admin-Benachrichtigung noch entsprechend den Scan abwarten müssen.
Allen vielen Dank!
vielen Dank für die Informationen und Hilfe.
Ich habe vorhin auch kurz mit dem LimeSurvey Consulting gesprochen (danke Mazi) und würde jetzt (bevor man LimeSurvey oder die experience wirklich verbiegt) so vorgehen, dass gesamte Upload-Verzeichnis per Cron Job alle 15 Minuten rekursiv scannen lassen und die Administratoren darauf hinweisen, dass sie nach Erhalt einer Admin-Benachrichtigung noch entsprechend den Scan abwarten müssen.
Allen vielen Dank!
Please Log in to join the conversation.
Moderators: Joffm