apache-mod_clamav.conf

   1 # $Id$
   2 LoadModule clamav_module    lib/apache/mod_clamav.so
   3
   4 #
   5 # Here is a configuration for an Apache proxy that scans everything except some
   6 # image types for viruses, using the database files in /var/lib/clamav
   7 # While downloading files, mod_clamav will write a copy of the file it will later
   8 # scan for viruses in /tmp/clamav.
   9
  10 # ClamavTmpdir    /tmp/clamav
  11 # ClamavDbdir     /var/lib/clamav
  12 # ClamavSafetypes image/gif image/jpeg image/png
  13 #
  14 # <Proxy *>
  15 #   SetOutputFilter CLAMAV
  16 # </Proxy>
  17 #
  18 # The status page can be enabled with the Location
  19 #
  20 # <Location /clamav>
  21 #    SetHandler clamav
  22 #    Order deny,allow
  23 #    Deny from all
  24 #    Allow from 127.0.0.1
  25 # </Location>
  26 #
  27 # Please note that not restricting access to this location may reveal
  28 # sensitive information.
  29
  30
  31 ###############################################################################
  32 # Reference
  33 ###############################################################################
  34 #
  35 # All the available directives are described below
  36
  37 #
  38 # ClamavMode
  39 #
  40 # Syntax: ClamavMode local | daemon
  41 # Default: ClamavMode local
  42 # Context: server config, virtual host, directory
  43 #
  44 # If the module is supposed to use the clamav library directly,
  45 # use local mode. In daemon mode, the module queries a remote clamd
  46 # (on the same machine, of course) for virus checking.
  47 # The connection to the daemon must be configured using the ClamavSocket
  48 # or ClamavPort directives
  49
  50 #
  51 # ClamavSocket
  52 #
  53 # Syntax: ClamavSocket unix-domain-socket
  54 # Default: none
  55 # Context: server config, virtual host, directory
  56 #
  57 # Specifies the path where the Clamav daemon clamd is listening. If this
  58 # directive is not set, the daemon mode of the module assumes
  59 # a TCP connection to the Clamav daemon.
  60
  61 #
  62 # ClamavPort
  63 #
  64 # Syntax: ClamavPort port
  65 # Default: none
  66 # Context: server config, virtual host, directory
  67 #
  68 # Specifies the port number on which the clamav daemon is listening.
  69 # Not that this directive only has any effect if ClamavSocket is not specified.
  70
  71 #
  72 # ClamavTmpdir
  73 #
  74 # Syntax: ClamavTmpdir tmp-dir
  75 # Default: ClamavTmpdir /tmp
  76 # Context: server config, virtual host, directory
  77 #
  78 # This directive defines the directory where temporary files should be stored
  79 # until the can be scanned for viruses.
  80
  81 #
  82 # ClamavDbdir
  83 #
  84 # Syntax: ClamavDbdir virus-pattern-dir
  85 # Default: same as that of your clamav installation
  86 # Context: server config, virtual host, directory
  87 #
  88 # This directive defines the directory from which virus patterns are loaded.
  89
  90 #
  91 # ClamavReloadInterval
  92 #
  93 # Syntax: ClamavReloadInterval interval
  94 # Default: 0
  95 # Context: server config, virtual host, directory
  96 #
  97 # The pattern database is reloaded if the last request is more then interval
  98 # seconds in the past. A value of 0 means that the pattern database is never
  99 # reloaded, to update patterns, the server must be gracefully restarted.
 100 # Reloading is only necessary in local mode, in daemon mode its the daemon's
 101 # business to keep the pattern matching engine up-to-date.
 102
 103 #
 104 # ClamavTrickleInterval
 105 #
 106 # Syntax: ClamavTrickleInterval interval
 107 # Default: ClamavTrickleInterval 60
 108 # Context: server config, virtual host, directory
 109 #
 110 # This directive sets the interval at which a block (normaly one byte, but
 111 # configurable with the ClamavTrickleSize directive) of the incoming data
 112 # is sent to the browser to keep it happy. If your browsers are tolerant of
 113 # long delays, this value can be increased.
 114 #
 115 # Note that the trickle interval has a side effect that can affect your link
 116 # load considerably: only when the trickle is sent to the client will the
 117 # module be able to detect that the client has aborted the connection.
 118 # A long trickle interval means that the server will continue downloading
 119 # the file, although the client is no longer interested. This can fill up
 120 # you link with downloads still going on no user is interested in.
 121 #
 122 # Browsers behave quite differently with respect to timeouts. For some
 123 # browsers, a single byte is not good enough, so you will want to increase
 124 # the trickle size to a larger value. Download speeds below 1 byte/sec seem
 125 # to be a problem for browsers. Apple's Safari browser times out after
 126 # 60 seconds (Mozilla seems to be more patient), so you will have do make
 127 # the trickle interval smaller than 60. Note also that the trickle interval
 128 # is a minimum value, if a packet arrives from the remote server after that
 129 # interval, then a trickle block is sent to the browser client.
 130 # If no packets arrive from the remote server, no trickle blocks are sent
 131 # to client either.
 132
 133 #
 134 # ClamavTrickleSize
 135 #
 136 # Syntax: ClamavTrickleSize size
 137 # Default: ClamavTrickleSize 1
 138 # Context: server config, virtual host, directory
 139 #
 140 # This directive sets the size of the block sent after each trickle interval.
 141 # See the description of the ClamavTrickleInterval directive for details.
 142
 143 #
 144 # ClamavMaxfiles
 145 #
 146 # Syntax: ClamavMaxfiles number-of-files
 147 # Default: none
 148 # Context: server config, virtual host, directory
 149 #
 150 # This directive sets the maxfiles limit variable in Clamav, please read the
 151 # Clamav for the exact implications of this.
 152
 153 #
 154 # ClamavMaxfilesize
 155 #
 156 # Syntax: ClamavMaxfilesize filesize
 157 # Default: none
 158 # Context: server config, virtual host, directory
 159 #
 160 # This directive sets the maxfilesize limit variable in Clamav, please
 161 # read the Clamav documentation for the exact implications of this.
 162
 163 #
 164 # ClamavRecursion
 165 #
 166 # Syntax: ClamavRecursion depth
 167 # Default: none
 168 # Context: server config, virtual host, directory
 169 #
 170 # This directive sets the recursion depth limit variable in Clamav, please
 171 # read the Clamav for the exact implications of this.
 172
 173 #
 174 # ClamavSafetypes
 175 #
 176 # Syntax: ClamavSafetypes safe-mime-type ...
 177 # Default: none
 178 # Context: server config, virtual host, directory
 179 #
 180 # Use this directive to specify a list of mime types that can safely be bypassed.
 181
 182 #
 183 # ClamavSizelimit
 184 #
 185 # Syntax: ClamavSize size
 186 # Default: ClamavSizelimit 0
 187 # Context: server config, virtual host, directory
 188 #
 189 # This directive sets the size of the largest part of a file that will be
 190 # checked. By default, its value is 0, meaning the a file is scanned in its
 191 # entirety. For a positive value, a chunk of at least size bytes
 192 # is downloaded and checked for viruses. If nothing is found, the rest of
 193 # the file is downloaded without checking.
 194
 195 # vim: filetype=apache ts=4 sw=4 et