“只要你确保文件不能被执行”

大多数形式的安全理论都基于一个或多个条件的逻辑表达式。形式理论的问题在于它们无法预测模型之外的行为。你如何确保文件不能被执行？

甚至 Linux 和 Mac OS X/BSD 机器偶尔也会接触到没有执行权限的文件系统。具体来说，大多数可移动闪存介质都被格式化为 FAT32。

您的 Linux 机器会自动挂载可移动媒体吗？

您是否安装了 WINE 或其他 Windows 兼容性框架？

如果您对这两个问题的回答都是肯定的，那么恭喜：您也可能被 Windows 恶意软件感染！

另一方面，如果您默认对每个文件进行病毒扫描，那么您就不必担心了。

我有点不同意亨德里克。检查文件中是否存在恶意软件的主要原因是保持您自己的系统正常运行并有效运行。其次是保持客户清洁。如果您缺乏运营资源，那么很快您将没有任何资源。如果您将其自动化，病毒扫描文件并不是一件繁重的工作。

检查上传文件是否有病毒的主要原因是您可以声称您使用了最先进的技术和流程来保护您的客户。

假设另一个用户被从您的服务器下载的文件感染。他可能会试图起诉你或向贸易当局举报你。

问题是您的核心假设在许多情况下存在或可能存在缺陷。你说：

执行上传的任何内容通常是个坏主意

• 好吧，对于很多功能来说，这不是真的。某些功能需要执行上传
• 您是否 100% 确定您已保护所有可能的漏洞？
• 上传的内容是否会被其他人下载，他们的环境没有你那么安全？

上传时的病毒/恶意软件检查是为了增加一层保护，因为情况会发生变化，错误发生，漏洞被发现。

服务器可能无法执行任何东西 - 如果有帮助，认为它是一个更聪明的磁盘。一位用户保存受感染的文件到磁盘/到你的服务器，其他用户将文件复制关闭它。服务器从来没有执行的文件，但它充当了传播感染的载体。

因此，在文件存储时对其进行检查是有意义的，即使服务器本身不一定容易受到感染。