La convalida di un tipo mime riduce o interrompe la necessità di scansione antivirus?

Che cosa intendi per convalidarlo contro il suo tipo MIME? La tipizzazione Mime è semplicemente un modo per un'e-mail per presentare un reclamo sullo scopo e sul tipo di allegato. Non include alcuna convalida integrata. Il tipo MIME non ha nulla a che fare con la scansione di virus o virus e un virus potrebbe ancora essere inviato attraverso una macro di documento Word, ad esempio. Quindi no, niente a che fare con il tipo MIME preclude la necessità di effettuare una scansione antivirus degli allegati alle e-mail.

No, il "Content-Type" nel payload o nell'intestazione della richiesta può essere falsificato, quindi non fidarti del fatto che corrisponda al tipo effettivo (proprio come non ti fidi dell'estensione del file).

È una buona idea per i file di scansione dei virus come un ulteriore livello di protezione, ma direi che è più importante archiviarli in modo sicuro (ad esempio scrivendoli come dati di byte in un database piuttosto che scriverli nel file system dove potrebbe essere possibile eseguirli da remoto usando un altro exploit). Esercitati con difesa in profondità .

Dipende da cosa fa il tuo sistema. Se ti stanno inviando i file per la visualizzazione, è sempre consigliabile scansionarli alla ricerca di virus: non sai cosa le persone avranno incorporato nei loro file, in particolare i file di Word in quanto possono avere macro pericolose. Se stai facilitando la comunicazione tra due sconosciuti, ma non visualizzi i documenti da solo (o semplicemente memorizzi i documenti per recuperarli in un secondo momento dalla stessa persona), non devi cercare virus e il miglior modo di agire è quello di (supponendo che tu stia usando * NIX per ospitare l'app web) non imposta il bit di esecuzione sui permessi del file, in quanto non c'è alcun motivo per l'esecuzione dei file - dovresti farlo per tutti i documenti che vengono caricati, indipendentemente da scopo, poiché non vi è alcun motivo per l'esecuzione di file di documenti.