Ho un server web per i miei clienti per caricare i loro file PDF. Ho anche un IDS / IPS con licenza Anti-Malware che si trova tra l'utente e il server Web e blocca il caricamento di file PDF dannosi. Il problema è che nel caso in cui rilevi un file pdf che non lo ha più visto (cioè il suo SHA), consente di caricarlo e quindi inviarlo per l'analisi in un ambiente cloud dedicato sandboxed. Ma dal momento che consente al file che sto cercando di "bloccare" i file PDF contenenti Javascript o file incorporati utilizzando uno snippet di codice in esecuzione sul server web. C'è qualcos'altro che dovrei considerare di bloccare oltre a questo?