nodejs的病毒扫描功能和其他知识总结

最新推荐文章于 2024-05-12 09:41:23 发布
最新推荐文章于 2024-05-12 09:41:23 发布
阅读量799 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37996053/article/details/105859411
版权

关于扫毒代码实现展示

官方网址:
病毒库官方下载文档(clamav)

项目代码:远程方法实现扫毒功能

Container.clanscan = async function (file) {
    const passthrough = new PassThrough();
    const ClamScan = await new NodeClam().init({
      clamdscan: {
        host: '10.37.36.22',
        port: 3310,
      }
    });
    var flag = false;
    try {
      // You can re-use the `clamscan` object as many times as you want
      let upStream = fs.createReadStream(file);
      upStream.pipe(passthrough);
      const { is_infected, viruses } = await ClamScan.scan_stream(passthrough);
      if (is_infected) {
        console.log('error');
        // 刪除目錄
        fs.unlinkSync(file);
        // 返回錯誤訊息
      } else {
        flag = true;
        console.log(flag);
        console.log('OK~~');
      }
      return flag;
    } catch (err) {
      // Handle any errors raised by the code in the try block
    }
  }
};
**json配置:**
{
  "name": "Container",
  "base": "Model",
  "idInjection": true,
  "options": {
    "validateUpsert": true
  },
  "properties": {},
  "validations": [],
  "relations": {},
  "acls": [],
  "methods": {
    "clanscan": {
      "accepts": [
        {
          "arg": "file",
          "type": "string"
        }
      ],
      "returns": {
        "type": "boolean",
        "root": true
      },
      "description": "",
      "http": {
        "path": "/clanscan",
        "verb": "post"
      }
    }
  }
}

远程call api调用clanscan 方法

'use strict';
const request = require('request')
module.exports = function (Container) {
    Container.afterRemote('upload', async function (ctx, unused, next) {
        const app = Container.app;
        var files = ctx.result.result.files.files;
        var data = ctx.result.result.fields;
        //服务器文件路径
        let fPath = `/armstrong/dfi/api/dfi/server/storage/${files[0].container}/${files[0].name}`;
        let result = await getDataByApi(fPath);
        console.log(result.body);
        return result.body;
    });
    async function getDataByApi(fPath) {
        let headers = {
            'content-type': 'application/json'
        };
        let fileObject = { file: fPath };
        let url = "http://10.37.36.22:13017/api/Containers/clanscan";
        let payload = {
            headers: headers,
            url: url,
            body: JSON.stringify(fileObject)
        };
        return new Promise((resolve, reject) => {
            request.post(payload, (error, body) => {
                if (error) {
                    console.log(error);
                } else {
                    resolve(body);
                }
            });
        });
    }
};

如果使用socket,需要本地连接病毒库clamsan,没法使用远程

        const clamscan = await new NodeClam().init({
          debug_mode: false,
          clamdscan: {
              bypass_test: true,
              host: '127.0.0.1',
              port: 3310,
              socket: '/var/lib/clamav/clamd.sock',
          },
      });

代码遇到的知识总结

一、nodejs中http,request,response使用总结
https://blog.csdn.net/qq_26239917/article/details/90214885
request使用

     async function getDataByApi(fPath) {
        let headers = {
            'content-type': 'application/json'
        };
        let fileObject = { file: fPath };
        let url = "http://10.37.36.22:13017/api/Containers/clanscan";
        let payload = {
            headers: headers,
            url: url,
            body: JSON.stringify(fileObject)
        };
        return new Promise((resolve, reject) => {
            request.post(payload, (error, body) => {
                if (error) {
                    console.log(error);
                } else {
                    resolve(body);
                }
            });
        });
    }

知识重点
body: JSON.stringify(fileObject)作为参数,body参数值必须是一个对象
原因:需要重新启动一下项目
http知识总结(不知如何传递参数)
二、es6中同异步总结
async函数
async函数返回一个promise对象,可以使用then方法添加回调函数。当函数执行的时候。一旦遇到await就会先返回,等到异步操作完成,再接着执行函数体内后面的语句。(也就是所返回的是promise对象,要不用then来回调要不用await来获得返回的值)
await命令
1. 正常情况下,await命令后面是一个promise对象。如果不是,会被转成一个立即resolve的Promise对象。
比如:async function f(){return await 123}
f().then(v => console.log(v) //123
2.await命令后面的Promise对象如果变为reject状态(整个async函数都会中断执行),则reject的参数会被catch方法的回调函数接受到,
比如:async function f(){ await Promise.reject('出错了’)}
f().then(v =>console.log(v)
.catch(e =>console.log(e) //出错了
async函数返回的是promise对象,await是等待Promise执行完成并得到结果状态
promise对象
有三种状态:Pending(进行中)、Fulfill(已成功)和Rejected(已失败)
then代码块的值无法带出

ClamScan.then(async clamscan => {
  try {
    // You can re-use the `clamscan` object as many times as you want
    let upStream = fs.createReadStream(file);
    upStream.pipe(passthrough);
    const { is_infected, viruses } = await ClamScan.scan_stream(passthrough);
    if (is_infected) {
      console.log('error');
      // 刪除目錄
      fs.unlinkSync(file);
      // 返回錯誤訊息
    } else {
      flag = true;
      console.log(flag);                                               //**这里的值为true**
      console.log('OK~~');
    }
    return flag;                                                       //**这里的值无法返回到外部**
  } catch (err) {
    // Handle any errors raised by the code in the try block
  }
});

三、fs和文件流总结
四、node-module总结(文件)
五、git知识总结
六、文件上传loopback总结
“root”: “./server/storage”
loopback-component-starage@^3.5.0版本是相对路径而3.7版本是绝对路径也就是node- module的路径。则使用3.5.0,“root”: "./server/storage"才是正确的

h_ttps://github.com/jheinnic/randomArt/blob/c6a8ade5afffb37182a6ca535bb545871f5e4f96/common/models/artwork.js
https://github.com/theblockchainu/blockchainu-api-server/blob/a648c84996e20ade21ab74a91d366ae6ee90013b/common/models/media.js
loopback官网

1.  "storage": {
    "name": "storage",
    "connector": "loopback-component-storage",
    "provider": "filesystem",
    "root": "./server/storage",
    "maxFileSize": "50000000"
  },
2. "container": {
    "dataSource": "storage",
    "public": true
  }
 3.创建server/storage文件夹

七、ngnx方向代理总结
ngnx方向代理
八、package-lock(相关依赖)知识总结

  1. 因为npm是一个用于管理package之间依赖关系的管理器,它允许开发者在pacakge.json中间标出自己项目对npm各库包的依赖。你可以选择以如下方式来标明自己所需要库包的版本;例如:
    “dependencies”: {
    “@types/node”: “^8.0.33”,
    },
      这里面的 向上标号^是定义了向后(新)兼容依赖,指如果 types/node的版本是超过8.0.33,并在大版本号(8)上相同,就允许下载最新版本的 types/node库包,例如实际上可能运行npm install时候下载的具体版本是8.0.35。npm install xxx@x.x.x 这样去更新我们的依赖。

semver 语义化版本规范

当在 install dependency 的指定版本时,会自动更新 package-lock.json 文件中该 dependency 的 version 到指定的 version
当在 install dependency 的范围版本时,当前的 version 低于or等于 package-lock.json 文件中对应的 dependency 的 version 时,会安装 package-lock.json 中的 version;

package.json
“antd”: “^3.6.1”, // eg:最新版本是 3.9.4
package-lock.json
“antd”: “3.7.1”,
执行npm install 会安装 3.7.1 版本

如果高于 package-lock.json 中对应的 dependency 的 version 时,会安装当前范围版本号中最高的版本,会更新 package-lock.json 文件中对应的版本号;
九、trigger触发器

CREATE DEFINER=`dfq`@`%` TRIGGER `NPICHECKLIST_EM_HEAD_after_insert` AFTER UPDATE ON `NPICHECKLIST_EM_HEAD` FOR EACH ROW BEGIN
	IF OLD.SIGNSTATUS = 1 AND NEW.SIGNSTATUS = 2 THEN
		INSERT INTO dfi.Mail(sender, receiver, subject, content)
		SELECT 'DFi@wistron.com' AS sender, 
		        NPITEAMMEMBERLIST.EMAIL AS receiver, 
				'DFi Exit Meeting Notice' AS subject, 
				CONCAT(
				    'Dear Sir/ Madam:<br/>The C4/C5 exit check list is waiting for your approve.', 
				    '<br/>Bg:', NPIMODEL.BG, 
				    '<br/>Bu:', NPIMODEL.BU,
				    '<br/>Site:', NPITEAMMEMBERHEAD.SITE,
				    '<br/>Plant:', NPITEAMMEMBERHEAD.PLANT,
				    '<br/>Customer:', NPIMODEL.CUSTOMER,
				    '<br/>Model:', NPIMODEL.MODEL,
				    '<br/>Stage:', NEW.STAGE,
				    '<br/>Link <a href = "http://dfi.wks.wistron.com.cn/dashboard/dfq/exit-meeting/meeting-review?bg=', NPIMODEL.BG, '&bu=', NPIMODEL.BU, '&site=', NPITEAMMEMBERHEAD.SITE, '&plant=', NPITEAMMEMBERHEAD.PLANT, '&customer=', NPIMODEL.CUSTOMER, '&model=', NPIMODEL.MODEL, '&stage=', NEW.STAGE, '">DFQ C4/C5 system</a>') 
				AS content
		FROM NPITEAMMEMBERHEAD
		JOIN NPITEAMMEMBERLIST ON NPITEAMMEMBERLIST.LISTID = NPITEAMMEMBERHEAD.LISTID AND NPITEAMMEMBERLIST.SITE = NPITEAMMEMBERHEAD.SITE 
		JOIN NPIMODEL ON NPIMODEL.SITE = NPITEAMMEMBERHEAD.SITE AND NPIMODEL.PLANT = NPITEAMMEMBERHEAD.PLANT AND NPIMODEL.MODEL = NPITEAMMEMBERHEAD.MODEL
		WHERE NPITEAMMEMBERHEAD.SITE = NEW.SITE AND 
	   	      NPITEAMMEMBERHEAD.PLANT=NEW.PLANT AND 
			  NPITEAMMEMBERHEAD.MODEL=NEW.MODEL AND 
			  NPITEAMMEMBERLIST.ROLE='CFE';
	END IF;
END

知识总结

CREATE TRIGGER trigger_name
trigger_time
trigger_event ON tbl_name
FOR EACH ROW
trigger_stmt
其中:
trigger_name:标识触发器名称,用户自行指定;
trigger_time:标识触发时机,取值为 BEFORE 或 AFTER;
trigger_event:标识触发事件,取值为 INSERT、UPDATE 或 DELETE;
tbl_name:标识建立触发器的表名,即在哪张表上建立触发器;
trigger_stmt:触发器程序体,可以是一句SQL语句,或者用 BEGIN 和 END 包含的多条语句。

mysql中触发器的创建和使用详解

十、loopback权限
如果声明模型没有外键属性,则LoopBack将添加具有相同名称的属性。该属性的类 型将与目标模型的id 属性的类型相同(belongs to 目标模型)
十一、postman使用详细使用方法

酷爱计科
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js实现审批流_Nodejs Stream pipe 的使用与实现原理分析
weixin_34365489的博客
12-05 913
通过流我们可以将一大块数据拆分为一小部分一点一点的流动起来,而无需一次性全部读入,在 Linux 下我们可以通过 | 符号实现,类似的在 Nodejs 的 Stream 模块中同样也为我们提供了 pipe() 方法来实现。1. Nodejs Stream pipe 基本示例选择 Koa 来实现这个简单的 Demo,因为之前有人在 “Nodejs技术栈” 交流群问过一个问题,怎么在 Koa 中返回一...
知识总结130
chen782079048的博客
06-02 3898
php 题常识总结
clamscan:强大的ClamAV病毒扫描库,支持使用本地套接字,localremote TCP和本地clamscanclamdscan二进制文件(带有故障转移)扫描文件,目录和流
05-12
NodeJS Clamscan病毒扫描实用程序 使用Node JS通过ClamAV的clamscan / clamdscan二进制文件或通过TCP到远程服务器或本地UNIX Domain套接字,扫描服务器上的文件。 这对于扫描不受信任来源提供的上载文件特别有用。 !!重要的!! 如果您使用的是1.2.0之前的版本,请升级! 先前版本中存在一个安全漏洞,在某些情况下可能会导致误报。 有关如何实施攻击的具体细节将不在此处披露。 请尽快更新到1.2.0或更高版本。 不包括重大更改,仅包含安全补丁程序。 NPM中的所有较旧版本均已弃用。 1.0.0版信息: 如果您要从v0.8.5或更低版本迁移到v1.0.0或更高版本,请阅读因为其中有一些重大更改(但是还有一些很棒的新功能!)。 目录 基本用法示例 原料药 get_version is_infected(别名:scan_file) sc
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
nodejs使用PassThrough流进行数据传递合并
天问博客-专注于大前端技术
08-21 651
Node.js中,流(stream)是处理数据的强大工具,它们允许我们以流式方式处理大量数据,而不必一次性将所有数据加载到内存中。PassThroughNode.js中的一个流类型,它在数据流传递过程中起到 无操作 的中间层,将数据从可读流传递到可写流,同时不做任何修改或处理。本文将介绍PassThrough流的作用、适用场景以及提供一个示例来演示如何使用它。
穿越(pass through)
知屋安砖
06-19 418
穿越(pass through)示例HTMLCSSJS 更多有趣示例 尽在小红砖社区 示例 HTML <script src="https://cdnjs.cloudflare.com/ajax/libs/three.js/88/three.min.js"></script> <script id="vertexShader" type="x-shader/x-vertex"> void main() { gl_Position = vec4(
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 940
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
[原创]自动清理托盘图标
12-18
5. **安全性和兼容性**:一个优秀的托盘图标清理工具应该具备良好的兼容性,支持多种操作系统,并且在清理过程中不会对系统的稳定性和其他程序的运行造成影响。同时,用户应确保从可信源下载软件,以防止下载带有...
php面试题汇总(必会)
pz_winner的博客
11-08 3087
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天
顺丰科技招聘
u012667253的专栏
06-12 1万+
基础条件:1:统招本科及以上学历2:3年及以上工作经验有兴趣的朋友请把简历发到495799440@qq.com邮箱,注明应聘的岗位。谢谢!研发 序号 岗位名称 级别 工作职责 任职资格 1 Java中/高级工程师 T2/3 1.负责内部管理平台、产品和处理工具的设计和开发 2.负责各类业务的流程优化、需求细化; 3.负责系统的集成与部署 1、本科及以上学历,计算机、软件...
nodejsscan:nodejsscan是用于Node.js应用程序的静态安全代码扫描程序
02-04
节点扫描 由和支持的Node.js应用程序的静态安全代码扫描器(SAST)。 用 在印度 支持nodejsscan 通过贝宝捐赠: 赞助项目: 电子学习课程和认证 运行nodejsscan docker pull opensecurity/nodejsscan:latest docker run -it -p 9090:9090 opensecurity/nodejsscan:latest 在线尝试nodejsscan: 设置node.js在本地扫描 Postgres的安装和配置SQLALCHEMY_DATABASE_URI在nodejsscan/settings.py或环境变
nodejsscan是用于Node.js应用程序的静态安全代码扫描程序。-Python开发
05-25
由njsscan和semgrep支持的Node.js应用程序的静态安全代码扫描器(SAST)。 nodejsscan由njsscan和semgrep支持的Node.js应用程序的静态安全代码扫描程序(SAST)。 印度制造的在线学习课程和证明OpSecX Node.js安全:渗透测试和开发-NJS运行nodejsscan docker pull opensecurity / nodejsscan:latest docker run -it -p 9090:9090 opensecurity / nodejsscan:latest尝试在线nodejsscan:设置nodejsscan在本地安装Postgres并在nodejsscan / settings.py或环境中配置SQLALCHEMY_DATABASE_URI
推荐开源项目:Node.js安全扫描神器——nodejsscan
最新发布
gitblog_00009的博客
05-12 497
推荐开源项目:Node.js安全扫描神器——nodejsscan nodejsscannodejsscan is a static security code scanner for Node.js applications.项目地址:https://gitcode.com/gh_mirrors/no/nodejsscan 在快速迭代的开发过程中,确保代码的安全性是每个开发团队不容忽视的责任。今...
如何使用njsscan识别Node.JS应用中的不安全代码
bdfcfff77fa的博客
08-03 430
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。当前版本的njsscan仅支持在macOS和Linux系统环境下运行,该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。工欲善其事必先利其器。
使用passthrough模式,只通过PCI任意设备(该过程是在RHEL7系统进行,其他系统原理一样)
小宇宙的专栏
11-22 5677
1.在HOST 选择PCI设备 [root@localhost~]# dmesg |grep -e DMAR -e IOMMU [    0.000000] ACPI: DMAR 000000007b7be000 00120(v01 INSYDE  HSW-LPT 00000001 ACPI00040000) [    0.155894] dmar: IOMMU 0: reg_base_a
虚拟机设备直通的两种方式(Working in Progress)
热门推荐
追寻神迹
07-14 6万+
pci passthrough 概念 允许guest排他使用host上的某个PCI设备,就像将该设备物理连接到guest上一样。 使用场景 提升性能(如直通网卡和显卡) 降低延迟(避免数据丢失或丢祯) 直接利用bare-metal上设备的驱动 用法1 需要CPU支持VT-d。主板也支持该技术。 预先配置: 打开bios中的VT-d设置。激活kernel
qemu numa nodes passthrough
cl55的专栏
12-07 1707
有办法pass host的node到guest node去  这个可以通过hugetlbfs  qemu memory backend 有两种  通常是ram_backend_memory_alloc  有找到點了?  另外一种是file_backend_memory_alloc  mmap直接map到那个file上  如果准备好hugetlbfs  mmap就过去了  所以说,
Nodejs Passport 系列之一:基础概念
过客2019
12-08 1048
前言 本文是笔者所总结的有关Nodejs Passport 系列之一,本篇文章主要是对其基本的构建原理进行梳理; 本文为作者原创作品,转载请注明出处; 概述 Passport 构建得及其的简单,它被设计为 Nodejs 的中间件;具体的使用过程是将 passport 作为中间件嵌入到某 Express 的请求之前或者之后,用来验证用户的身份;而针对不同的验证方式,Passport 通过提供不同的验证策略(Strategies),通过这些不同的 Strategies 来提供不同的验证逻辑和方式,这些.
nodejs 扫描文件
05-30
可以使用 Node.js 的 fs 模块来扫描文件。以下是一个简单的示例代码,用于遍历指定目录下的所有文件和子目录: ```javascript const fs = require('fs'); const path = require('path'); function scanDirectory...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值