Python中文
首页
教程
问答
标签
搜索
登录
注册
如何防止恶意文件上传到我的服务器上?(检查文件类型)?
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我的问题是避免用户在我的web服务器上上传恶意文件。 我在linux环境(debian)上工作。</p> <p>实际上,上传是通过以下代码通过php处理的:</p> <pre><code>function checkFile($nomeFile, $myExt = false){ if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pdf_.gif_.doc_.xls_.csv_.docx_.rar_"; } $punto = strrpos($nomeFile, '.'); $ext = "_".substr($nomeFile, $punto, 8)."_"; if(stristr($goodExt, $ext)){ return 1; }else{ return 0; } } </code></pre> <p>在这里我可以指定允许上传的扩展名,如果文件不符合要求,我会在上传完成后立即删除。 但这样,用户就可以通过简单的重命名来更改文件扩展名。。这对我不好;即使file.exe(例如)如果在file.jpg中重命名就永远不会执行(我说得对吗?),我不想在我的服务器上有潜在的危险文件。</p> <p>有一种方法,在php、python中,或者unix系统可以轻松地运行什么,来检查文件的真正类型?</p> <p>我尝试过python mimetypes模块,但它检索了文件的ipotetic mime类型。。基于扩展-.-</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>用户不应该能够执行他们上传的文件。取消他们的执行许可。</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
将Pandas数据帧转换为PyTorch张量?
2 回答
将Pandas数据帧转换为scipy稀疏矩阵
7 回答
将Pandas数据帧转换为Spark Datafram时出现问题
9 回答
将pandas数据帧转换为spark DataFram时出错
10 回答
将Pandas数据帧转换为spark datafram时收到错误
3 回答
将Pandas数据帧转换为Spark数据帧
8 回答
将Pandas数据帧转换为Tensorflow数据
9 回答
将Pandas数据帧转换为tkinter obj
2 回答
将pandas数据帧转换为XML
3 回答
将Pandas数据帧转换为值sql语句
10 回答
将pandas数据帧转换为元组
1 回答
将pandas数据帧转换为元组列表
8 回答
将pandas数据帧转换为元组列表并删除所有pandas数据类型
2 回答
将pandas数据帧转换为具有头和数据类型的numpy数组
5 回答
将pandas数据帧转换为内存中的拼花地板,并将其加载到Python中的Hadoop中
5 回答
将pandas数据帧转换为内存中类似文件的对象?
8 回答
将Pandas数据帧转换为内存功能(&F)
7 回答
将pandas数据帧转换为列表列表
4 回答
将pandas数据帧转换为列表列表以输入到RNN
10 回答
将Pandas数据帧转换为单行DataFram
1 回答