check_virus_in_web_contents
                 Webコンテンツのウィルス診断
                 Version: 1.00
                 2010年1月10日
                 HOLLY&Co.,Ltd.

【概要】

Webコンテンツに問題のあるデータを故意不意によらず紛れ込ませて
しまい、閲覧者に多大な迷惑をかけ、結果、Webサーバ管理側の円滑な
業務の妨害や結果的にサービス提供者の信用を失墜させる事態に
陥る状況が近年よく見られる。

Webサーバの堅牢さを維持し続けることは当然である。
しかしながら加入者・利用者がコンテンツを自由におく事が前提となる
Webサーバの場合には、安全なコンテンツの保証には疑問と不安が残る。

この危険への対策を行うソフトウェアである。

【機能概要】

本ソフトウェアは、clamscanを診断エンジンとして用い、一定時間毎に
Webコンテンツを診断し、なんらかのウィルスを確認した場合には
メールにより管理者へ通報する。
これにより、管理者は加入者・利用者がアップロードしたファイルに
危険なデータが有る事をいち早く知ることが出来る。

【必要な環境】

clamscanがあること。
rootになれること。
あなたがvi,crontabなどrootとして使えるはずなコマンドを使えること

【インストール方法】

# install -c check_virus_in_web_contents /usr/local/bin
# vi /usr/local/bin/check_virus_in_web_contents

ここでファイルを直接編集する。
MT,MF,MR変数の値を適宜システムに合わせて変更する。

----------- ここから -----------
# To address alert mail
MT="foo@bar.bar"
# From address alert mail
MF="virus-alert@foo.foo"
# Reply-to address alert mail
MR="foo@bar.bar"
# Temp. files
LGF=/tmp/check_virus_log.txt
MLF=/tmp/check_virus_mail.txt

# Scan target Directories
for A in /var/www/html a;
---------- ここまで -------------

# crontab -e

　適当な間隔で /usr/local/bin/check_virus_in_web_contents を
　起動するように設定する。
　１時間毎程度でよいと思う。



【ライセンス】

GPLv3である。
日本語は、LICENSES-jp.txtを参照。
原文は、LICENSES.txtを参照。
もっとも、
  http://www.gnu.org/licenses/gpl-3.0.html
を見ることが賢明であろう。

Copyright (C) 2010 HOLLY&Co.,Ltd.

このプログラムはフリーソフトウェアです。あなたはこれを、
フリーソフトウェア財団によって発行された
GNU 一般公衆利用許諾書(バージョン3か、それ以降のバージョンの
うちどれか)が定める条件の下で再頒布または改変することができます。

このプログラムは有用であることを願って頒布されますが、
*全くの無保証 *です。商業可能性の保証や特定目的への適合性は、
言外に示されたものも 含め、全く存在しません。詳しくは
GNU 一般公衆利用許諾書をご覧ください。

あなたはこのプログラムと共に、GNU 一般公衆利用許諾書のコピーを
一部受け取っているはずです。もし受け取っていなければ、
<http://www.gnu.org/licenses/> をご覧ください。