如何使用 IronPDF 在 C# 中对 PDF 进行消毒。

快速入门：使用 IronPDF 进行 PDF 净化。

使用 IronPDF 的 Cleaner 类增强 PDF 文档的安全性。 本快速入门指南演示了如何使用 C# .NET 以最少的代码清理 PDF。 利用 ScanPdf 方法，您可以删除嵌入式脚本和元数据等漏洞，确保 PDF 的完整性和安全性。 按照代码片段清理您的 PDF，防范潜在威胁。

如何对 PDF 进行消毒？ --> <！--说明：显示代码执行输出或结果的截图 --> PDF sanitization 的工作原理是将 PDF 文档转换为图像格式，去除 JavaScript 代码、嵌入式对象和按钮，然后将其转换回 PDF 文档。 我们提供位图和 SVG 图像类型。这种方法在处理来自不受信任来源的 PDF 或为在 Azure 或 [AWS Lambda](https://ironpdf.com/get-started/aws/) 等云平台上进行安全部署而准备文档时特别有用。 SVG 与 Bitmap 的主要区别在于 - 比使用位图进行消毒更快 - 可搜索 PDF 格式的结果 - 布局可能不一致 ```csharp :path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-sanitize-pdf.cs ``` 在选择位图和 SVG 净化时，请考虑您的具体要求。 SVG 净化可保持文本的可搜索性，因此非常适合需要在净化后保持可搜索性的文档。 在使用 [ PDF 中提取的文本](https://ironpdf.com/how-to/extract-text-and-images/)或实施 [ PDF/UA](https://ironpdf.com/how-to/pdfua/) 等 PDF 辅助功能时，这一点尤为重要。

如何自定义消毒选项？ 除了对 PDF 进行消毒外，IronPDF 还允许您在对 PDF 进行消毒的同时对 `ChromeRenderOptions` 进行消毒，从而可以修改页边距、纸张大小和纸张方向等参数。 当您需要在不同的文档类型中保持格式一致，或者为[特定的打印要求](https://ironpdf.com/how-to/print-pdf/)准备 PDF 文件时，这种灵活性尤为宝贵。 `SanitizeWithBitmap` 和 `SanitizeWithSvg` 均可接收第二个可选参数，即 `ChromeRenderOptions` 对象。 这里是一个简短示例，展示如何将 PDF 的目标下边距设置为50像素，通过将 `MarginBottom` 属性设置为 50 像素。 欲了解完整的可用选项列表，请参考 [这里](https://ironpdf.com/how-to/rendering-options/)。 ```csharp :path=/static-assets/pdf/content-code-examples/how-to/santize-pdf-sanitize-chrome-render-options.cs ``` 这些呈现选项可让您对消毒输出进行细粒度控制，类似于 [ 将 HTML 转换为 PDF](https://ironpdf.com/how-to/html-string-to-pdf/) 时的选项。 您可以在消毒过程中调整纸张大小、方向、页边距，甚至添加[自定义页眉和页脚](https://ironpdf.com/how-to/headers-and-footers/)。

如何扫描 PDF 以查找漏洞？ <！--说明：说明代码概念的图表或截图 --> 使用 `Cleaner` 类的 `ScanPdf` 方法检查 PDF 是否有潜在漏洞。 此方法使用默认 YARA 文件进行检查。不过，您也可以将符合要求的自定义 YARA 文件上传到该方法的第二个参数。 这种扫描功能对于维护文档安全至关重要，尤其是在处理可能包含[嵌入式附件](https://ironpdf.com/how-to/add-remove-attachments/)或[表单字段](https://ironpdf.com/how-to/edit-forms/)的 PDF 文件时。 用于 PDF 文档的 YARA 文件包含用于识别与恶意 PDF 文件相关的特征的规则或模式。 这些规则帮助安全分析师自动检测潜在威胁并采取适当行动来降低风险。 YARA 在检测以下方面尤为有效： - 嵌入式 JavaScript 漏洞利用 - 可疑的表单操作 - 隐藏的恶意内容 - 已知的漏洞模式 - 未经授权的嵌入文件或数据流 ```csharp :path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-scan-pdf.cs ``` ### 使用自定义 YARA 规则 您可以提供定制的 YARA 规则，以便根据您的具体要求增强安全扫描： ```csharp :path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-custom-yara.cs ``` ## PDF 净化的最佳实践 在应用程序中实施 PDF 净化时，请考虑以下最佳实践： 1.**处理前始终进行扫描**：对所有传入的 PDF 文件进行漏洞扫描，尤其是来自外部资源或用户上传的文件。 2.**选择正确的消毒方法**：当文本可搜索性非常重要时，请使用 `SVG` 净化； 在处理高度敏感的文档时，使用 `bitmap` 净化以获得最大的安全性。 3.**保存原始文件**：保留原始 PDF 文件的副本，然后再进行消毒处理，以用于审计跟踪或恢复目的。 4.**实施日志记录**：跟踪所有消毒操作，以满足安全审计和合规性要求。 5.**定期更新**：保持更新您的 YARA 规则，以检测最新的基于 PDF 的威胁和漏洞。 PDF 净化只是 PDF 综合安全的一个方面。 关于其他安全措施，请探讨[设置 PDF 密码和权限](https://ironpdf.com/how-to/pdf-permissions-passwords/)或实施[数字签名](https://ironpdf.com/how-to/signing/)，以确保文档的真实性和完整性。 准备好看看您还能做些什么吗？ 查看我们的教程页面：[签名和保护PDFs](https://ironpdf.com/tutorials/csharp-pdf-security-complete-tutorial/)