Comprendo che i PDF online sono soggetti a malware.
Se un sito Web WordPress utilizza molti PDF, c'è qualcosa che posso fare per proteggere i PDF esistenti dagli utenti del sito web e dal sito web?
Quale altro file è più sicuro da caricare, ma non soggetto a manipolazione?
I understand online PDFs are prone to malware.
Hai un riferimento (o qualche background) per questa affermazione?
Come discusso in questa domanda , si può certamente fare un PDF per includere il malware, ma non sono sicuro che sia più incline al malware di altri formati di file, ad es. flash, o Word / Excel / ecc. Oppure .exe , .js o altri file che trovi online.
Una grande domanda anche qui è da dove provengono i tuoi file: se provengono da utenti, allora hai il problema generico di trattare con upload di file arbitrari (vedi ad esempio I file di testo o i file di immagine devono essere sottoposti a scansione di virus durante il caricamento? ).
Se stai generando questi PDF da solo, allora preferirei che gli utenti possano verificare l'integrità di ciò che scaricano, ad esempio rendendo disponibile un checksum e possibilmente utilizzando le firme GPG.
Penso che le risposte alle tue domande richiedano di dare un po 'più di informazioni sulla tua situazione e, se possibile, un'idea dei rischi che stai cercando di proteggere.
I formati di file non eseguibili come PDF possono essere un vettore per il malware in due modi:
Entrambi sono stati osservati con PDF.
(Ho omesso i rischi come phishing o installazione di codec fasulli poiché non si riferiscono direttamente alla domanda.)
Per evitare il primo rischio, limitati ai formati di file che non supportano gli script incorporati, o scansiona i file caricati per gli script incorporati e respingi tutti i file che contengono uno. (Puoi anche scegliere di rimuovere lo script ma ti consiglio di non farlo perché si tratta di un'operazione soggetta a errori e il risultato potrebbe essere inutilizzabile.)
Per limitare il secondo rischio, limitati ai formati di file più semplici possibili. Non esiste una sicurezza assoluta, ma più un formato di file è complesso, maggiore è il rischio di bug nell'applicazione di rendering.