doc:appunti:linux:sa:procmail_sanitizer_clamav
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/06/18 08:42] – [Cosa succede se clamd è fermo] niccolo | doc:appunti:linux:sa:procmail_sanitizer_clamav [2022/04/11 16:12] – [Content-Type ed estensioni per Sanitizer] niccolo | ||
---|---|---|---|
Line 158: | Line 158: | ||
| Infected | | Infected | ||
| Generic error | 2 | **unknown** (check the next policy). | | Generic error | 2 | **unknown** (check the next policy). | ||
+ | |||
+ | ==== Content-Type ed estensioni per Sanitizer ==== | ||
+ | |||
+ | Nella **file_list_2** vengono indicate delle estensioni per cui l' | ||
+ | |||
+ | Non è del tutto chiaro come avere la corrispondenza tra i due, ad esempio (empiricamente) si è determinato che il Content-Type **application/ | ||
+ | |||
+ | Il riconoscimento del tipo di file viene fatto dalla funzione **check_file_type** del modulo **Anomy:: | ||
+ | |||
+ | Un problema abbastanza comune con Sanitizer sono le parti del messaggio con MIME type **text/ | ||
+ | |||
+ | Nel sorgente Perl del modulo **FileTypes** si vede che la classificazione di una parte come oggetto di tipo HTML richiede la presenza di una espressione regolare nella parte stessa (la verifica riguarda solo i primi 512 bytes): | ||
+ | |||
+ | <code perl> | ||
+ | my $HTML = { | ||
+ | id => " | ||
+ | risk => $low, | ||
+ | name => "HTML text file", | ||
+ | extensions => [ " | ||
+ | mime_types => [ ' | ||
+ | magic => [ ], | ||
+ | regexp | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | È possibile personalizzare il modulo **FileTypes** definito in **/ | ||
===== Cosa succede se clamd è fermo ===== | ===== Cosa succede se clamd è fermo ===== |
doc/appunti/linux/sa/procmail_sanitizer_clamav.txt · Last modified: 2022/04/11 16:13 by niccolo