Conversione sicura di file non attendibili con Microsoft Word in un servizio Web

Naviga le tue risposte
0

Mi sono creato un piccolo servizio web che riceve gli URL, li scarica e li converte per un altro formato. La maggior parte di questi URL sono documenti (documenti, documenti, ...). Fondamentalmente, li apro con MS-Word e ne converto il tipo.

Un altro presupposto critico è che il mio server incontrerà, in qualche giorno, un file infetto all'interno degli URL specificati.

Ora, mi chiedo come posso proteggere la mia macchina da attacchi di file infetti? Come posso rilevarlo dopo averlo fatto?

Sono pensato per eseguire MS-Word con utenti limitati. Non ho ancora successo ... ma forse lo farò di più.

Che altro posso fare?

    
posta No1Lives4Ever 29.05.2014 - 10:33
fonte

1 risposta

1

Perché non eseguire semplicemente un buon programma antivirus su tutti i file sul server?

Inoltre, per impostazione predefinita, quando si accede a documenti di Office da un percorso di rete, le applicazioni di Office li considerano non attendibili, quindi continuate con quello. Probabilmente potresti andare oltre e scrivere qualcosa per rimuovere tutti i macro incorporati, ma questo sembra un grande sforzo quando le basi sono piuttosto semplici. Hai persino documenti Office abilitati alla macro che usi? In caso contrario, disattiva tutti i macros in Office e poi andrà bene a parte le bruttezze occasionali e più sofisticate che potresti incontrare. Per questo, è necessario assicurarsi che il PC client sia ben protetto. Avast o simili insieme a Microsoft EMET, se possibile, configura il PC client in modo che esegua solo applicazioni autorizzate.

    
risposta data 29.05.2014 - 22:17
fonte

Leggi altre domande sui tag

Come faccio a inserire JavaScript in un'immagine JPG e ad eseguirlo quando caricato? Comprendere la crittografia praticamente [chiuso]