Développement du bundle Ibexa “PHP Scan Antivirus”

Symfony Ibexa DXP Bundle
Le bundle PHP scan antivirus développé en interne sur Ibexa DXP utilise un script open-source pour sécuriser les formulaires.
Publié le 11 juin 2024

Pour renforcer la sécurité de notre site et assurer la sécurité des données, nous avons développé un bundle spécifique pour Ibexa DXP, appelé "PHP scan antivirus". Ce bundle est conçu pour protéger les données transmises via des formulaires en scannant les pièces jointes à la recherche de potentielles menaces.

Le bundle "PHP scan antivirus"

Le module repose sur un script php open-source qui offre des capacités de détection de virus, cheval de Troie ou logiciels malveillants dans les fichiers téléchargés. Le bundle est à jour avec les signatures de virus de ClamAV.

Nos équipes ont intégré cette ressource directement dans Ibexa DXP 4.6. Il fonctionne à partir de la version 4.X.

Fonctionnement du bundle

Nous avons intégré le script sur le site inforca au niveau des formulaires de candidature. Il nous permet d'analyser en temps réel les fichiers joints (cv, lettre de motivation). Chaque document est scruté par le module pour détecter et bloquer les menaces avant qu'elles n'atteignent nos serveurs.

Lors de nos phases de tests, nous avons importé un faux fichier "EICAR" frauduleux puis nous avons utilisé un debug qui affiche le message suivant pour détecter le virus.

bundle-php-scan-3.png

En front et sans debug, le message ci-dessous apparait pour bloquer l'import et avertir l'internaute que son fichier est malveillant.

bundle-php-scan-2.webp
Vous avez un projet de développement web ? Obtenez un devis gratuitement

Demandez dès maintenant un devis pour le développement de fonctionnalités personnalisées et obtenez une estimation détaillée.

Découvrez nos autres bundles Ibexa

Développement du bundle Ibexa “json-LD”

Intégration de données structurées avec le développement du bundle "json-LD" pour Ibexa DXP 4.X.

Développement du bundle Ibexa “Icon Captcha”

Intégration d'une solution de captcha avec le développement du bundle "Icon Captcha" pour Ibexa DXP 4.X.