ファイルアップロードとウィルス対策

ファイルアップロード機能を持つ CGI があるとする。
ファイルをアップロードすると、CGI はそれをデータベース (DB) に保存する。
CGI を置いてあるサーバには、ウィルス対策ソフトがインストールされており、リアルタイムでウィルスに感染したファイルがないかどうかをスキャンしている。

- ウィルス付きファイルをアップロード

このサーバにウィルス付きファイルをアップロードしたとする。サーバ側にはウィルス対策ソフトがインストールされているので感染ファイルを駆除しようとするが、DB に格納済みのデータなので DB が管理しているファイルごと隔離や駆除を行ってしまう。その結果、DB のファイルは整合性がとれなくなり、DB が破壊される。

- 対策

DB のデータディレクトリをウィルス対策ソフトのスキャン対象外にする。
というか、最初から DB のデータディレクトリは除外しておくべきか。リアルタイムでスキャンさせている場合はパフォーマンスも落ちるし、ウィルス対策ソフトが正常なデータを誤認して隔離や駆除を実行されても困る。やっぱりデフォルトでオフが基本かなあ。

あ、でもデータベースサーバを狙った SQL Slammer みたいなワームもあるし、悩むところだな。いくらファイアウォールで守ってても、同じセグメントの他のサーバから感染したりする可能性もあるしね。Unix だったら信頼性が高くて高機能な inetd と TCP wrapper があるのでマシン単体でファイアウォール機能を使えるけど、Windows2000 Server だと OS のファイアウォール機能なんて使い物にならない。

それにパフォーマンスを気にするんだったら DB にファイルを保存するなんてことはしないか。管理が楽だからいくつかの案件ではそういう設計で構築したことあるけど。そのときは必要な性能を達成できたので、トランザクションの制御やバックアップがやりやすい設計を選んだ。テキストにシリアライズしたデータを文字列型のカラムに格納する、なんてこともやった。