Da un punto di vista della programmazione, è stato a lungo dibattuto se archiviare i file in un campo BLOB o binario in un database o nel file system. Il dibattito sembra sempre incentrato sulle prestazioni.
Mi sono sempre chiesto il rischio che i file infetti vengano salvati nel database. Supponiamo che consenta agli utenti interni di caricare i documenti disponibili sul nostro sito Web della società ai nostri clienti esterni. Ad esempio, detesto il fatto che il nostro sito Web fornisca documenti PDF infetti ai nostri clienti.
Oltre a integrare le politiche che richiedono che i nostri editor di contenuti analizzino i file prima di caricarli, esiste un tipo di protezione che può essere implementata per rilevare i documenti infetti? Non riesco a immaginare che l'anti-virus possa eseguire la scansione all'interno dei campi BLOB (ma potrei sbagliarmi su questo).
Mi sembra più rischioso. Se li abbiamo caricati sul file system, come minimo può avere la scansione antivirus del percorso di caricamento.
Questa è una preoccupazione valida? E se sì, quali strumenti o approcci sono raccomandati per affrontare questa potenziale minaccia?