check_virus_in_web_contents Webコンテンツのウィルス診断 Version: 1.00 2010年1月10日 HOLLY&Co.,Ltd. 【概要】 Webコンテンツに問題のあるデータを故意不意によらず紛れ込ませて しまい、閲覧者に多大な迷惑をかけ、結果、Webサーバ管理側の円滑な 業務の妨害や結果的にサービス提供者の信用を失墜させる事態に 陥る状況が近年よく見られる。 Webサーバの堅牢さを維持し続けることは当然である。 しかしながら加入者・利用者がコンテンツを自由におく事が前提となる Webサーバの場合には、安全なコンテンツの保証には疑問と不安が残る。 この危険への対策を行うソフトウェアである。 【機能概要】 本ソフトウェアは、clamscanを診断エンジンとして用い、一定時間毎に Webコンテンツを診断し、なんらかのウィルスを確認した場合には メールにより管理者へ通報する。 これにより、管理者は加入者・利用者がアップロードしたファイルに 危険なデータが有る事をいち早く知ることが出来る。 【必要な環境】 clamscanがあること。 rootになれること。 あなたがvi,crontabなどrootとして使えるはずなコマンドを使えること 【インストール方法】 # install -c check_virus_in_web_contents /usr/local/bin # vi /usr/local/bin/check_virus_in_web_contents ここでファイルを直接編集する。 MT,MF,MR変数の値を適宜システムに合わせて変更する。 ----------- ここから ----------- # To address alert mail MT="foo@bar.bar" # From address alert mail MF="virus-alert@foo.foo" # Reply-to address alert mail MR="foo@bar.bar" # Temp. files LGF=/tmp/check_virus_log.txt MLF=/tmp/check_virus_mail.txt # Scan target Directories for A in /var/www/html a; ---------- ここまで ------------- # crontab -e  適当な間隔で /usr/local/bin/check_virus_in_web_contents を  起動するように設定する。  1時間毎程度でよいと思う。 【ライセンス】 GPLv3である。 日本語は、LICENSES-jp.txtを参照。 原文は、LICENSES.txtを参照。 もっとも、 http://www.gnu.org/licenses/gpl-3.0.html を見ることが賢明であろう。 Copyright (C) 2010 HOLLY&Co.,Ltd. このプログラムはフリーソフトウェアです。あなたはこれを、 フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾書(バージョン3か、それ以降のバージョンの うちどれか)が定める条件の下で再頒布または改変することができます。 このプログラムは有用であることを願って頒布されますが、 *全くの無保証 *です。商業可能性の保証や特定目的への適合性は、 言外に示されたものも 含め、全く存在しません。詳しくは GNU 一般公衆利用許諾書をご覧ください。 あなたはこのプログラムと共に、GNU 一般公衆利用許諾書のコピーを 一部受け取っているはずです。もし受け取っていなければ、 をご覧ください。