Ihre LimeSurvey-Version: 5.6.40+231005
Eigener Server oder LimeSurvey-Cloud: Eigener Server

==================
Hallo zusammen,
ich möchte die über KCFinder hochgeladenen Dateien durch clamav nach Malware/Virus scannen lassen, weiß aber nicht, wie man am besten vorgeht.
Im KCFinder gibt es in der /core/class/uploader.php die public function upload, vermutlich müsste man hier den clamav ansprechen?

Spricht man den clamav hierüber an: [url] github.com/kissit/php-clamav-scan [/url]
oder versucht man es über den clamavd , z.B.: [url] copyprogramming.com/howto/dynamically-ru...ile-uploads-with-php [/url]  ?

Für LimeSurvey ist das [url] manual.limesurvey.org/Development_-_File_Upload_question_type [/url] was ich dazu gefunden habe, aber das scheint das todo für die Zukunft zu sein?

Hat schon Mal jemand vor der gleichen Aufgabe gestanden und sie gelöst?
Die Alternative wäre den clamav alle x Minuten im Uploadverzeichnis /upload/surveys laufen zu lassen in der Zwischenzeit könnte aber ein Anwendet schon im Backend auf die angehängte (bis dahin noch ungescannte) Datei geklickt haben, besser wäre es direkt beim (oder direkt nach) dem Upload.

Vielen Dank!

bambam
 

Hallo,
nachdem Du bereits drei Tage hier keine Antwort bekommen hast, hat wohl keiner der deutschsprachigen Helfer eine Idee.
Daher soltest Du einmal im englischsprachigen Teil fragen. Dort sind ja auch noch Helfer unterwegs.

Joffm

Ich vermute ja, dass ein ClamAV oder ein KCFinder -Forum wesentlich besser für diese doch sehr spezielle Frage, die wenig mit Limesurvey und einem Umfragesystem direkt zu tun hat.

bambam wrote:

Für LimeSurvey ist das [url] manual.limesurvey.org/Development_-_File_Upload_question_type [/url] was ich dazu gefunden habe, aber das scheint das todo für die Zukunft zu sein?
 

Das ist aus dem Jahre 2013 und dürfte ein Bericht im Rahmen des OpenSource-Sponsoring von Google sein.
Es gibt im Bugtracker keinen Featurerequest zum Thema ClamAV oder anderen Antivirusscans.

Du kannst ja vielleicht einen Featurerequest einreichen. Für die Mehrzahl der LimeSurvey-Installationen wird das aufgrund der Rahmenbedingungen (Zugriffsrechte, Serverressourcen u.a.) nicht passen.  Aber Du könntest in Deinem Featurerequest mal ausführen, was bei einem Fund mit der Datei passieren soll?
Ich würde die Uploads nie direkt beim Upload scannen, weil ich die User experience da gefährdet sehe. Da ClamAV signaturbasiert arbeitet, würden nie alle schädlichen Uploads erkannt. Daher wird es stets angebracht sein, Uploads in Umfragen mit Vorsicht zu behandeln.

Hallo zusammen,

vielen Dank für die Informationen und Hilfe.
Ich habe vorhin auch kurz mit dem LimeSurvey Consulting gesprochen (danke Mazi) und würde jetzt (bevor man LimeSurvey oder die experience wirklich verbiegt) so vorgehen, dass gesamte Upload-Verzeichnis per Cron Job alle 15 Minuten rekursiv scannen lassen und die Administratoren darauf hinweisen, dass sie nach Erhalt einer Admin-Benachrichtigung noch entsprechend den Scan abwarten müssen.

Allen vielen Dank!