Pour renforcer la sécurité de notre site et assurer la sécurité des données, nous avons développé un bundle spécifique pour Ibexa DXP, appelé "PHP scan antivirus". Ce bundle est conçu pour protéger les données transmises via des formulaires en scannant les pièces jointes à la recherche de potentielles menaces.
Le bundle "PHP scan antivirus"
Le module repose sur un script php open-source qui offre des capacités de détection de virus, cheval de Troie ou logiciels malveillants dans les fichiers téléchargés. Le bundle est à jour avec les signatures de virus de ClamAV.
Nos équipes ont intégré cette ressource directement dans Ibexa DXP 4.6. Il fonctionne à partir de la version 4.X.
Fonctionnement du bundle
Nous avons intégré le script sur le site inforca au niveau des formulaires de candidature. Il nous permet d'analyser en temps réel les fichiers joints (cv, lettre de motivation). Chaque document est scruté par le module pour détecter et bloquer les menaces avant qu'elles n'atteignent nos serveurs.
Lors de nos phases de tests, nous avons importé un faux fichier "EICAR" frauduleux puis nous avons utilisé un debug qui affiche le message suivant pour détecter le virus.
En front et sans debug, le message ci-dessous apparait pour bloquer l'import et avertir l'internaute que son fichier est malveillant.
