Python中文
首页
教程
问答
标签
搜索
登录
注册
如何防止恶意文件上传到我的服务器上?(检查文件类型)?
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我的问题是避免用户在我的web服务器上上传恶意文件。 我在linux环境(debian)上工作。</p> <p>实际上,上传是通过以下代码通过php处理的:</p> <pre><code>function checkFile($nomeFile, $myExt = false){ if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pdf_.gif_.doc_.xls_.csv_.docx_.rar_"; } $punto = strrpos($nomeFile, '.'); $ext = "_".substr($nomeFile, $punto, 8)."_"; if(stristr($goodExt, $ext)){ return 1; }else{ return 0; } } </code></pre> <p>在这里我可以指定允许上传的扩展名,如果文件不符合要求,我会在上传完成后立即删除。 但这样,用户就可以通过简单的重命名来更改文件扩展名。。这对我不好;即使file.exe(例如)如果在file.jpg中重命名就永远不会执行(我说得对吗?),我不想在我的服务器上有潜在的危险文件。</p> <p>有一种方法,在php、python中,或者unix系统可以轻松地运行什么,来检查文件的真正类型?</p> <p>我尝试过python mimetypes模块,但它检索了文件的ipotetic mime类型。。基于扩展-.-</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>用户不应该能够执行他们上传的文件。取消他们的执行许可。</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
如何用if条件捕获函数返回值
7 回答
如何用if语句判断列表中是否存在该索引?
5 回答
如何用if语句向量化numpy数组中的最大值?
3 回答
如何用IF语句有条件地保存零碎的结果?
9 回答
如何用if语句测试异常对象?
10 回答
如何用IF语句编写二元函数
3 回答
如何用igraph在python中创建顶点权重的图?
6 回答
如何用ijson和python解析json
10 回答
如何用iloc求子矩阵
4 回答
如何用Imagemagick或PIL绘制高质量的图像笔划(边框)?
4 回答
如何用importlib在python中动态导入模块?
7 回答
如何用import语句重写python内置函数?
6 回答
如何用imshow混合裁剪的强度并显示正确的混合强度?
7 回答
如何用in dictionary解析havin dictionary中的json文件
8 回答
如何用in-Django URL替换%20
1 回答
如何用in\op正确构造查询
1 回答
如何用inbuild对象替换文件
10 回答
如何用inheritan类实现flask restful
5 回答
如何用intersphinx正确地编写对外部文档的交叉引用?
3 回答
如何用int修改LpVariable?
2 回答