ich einen Weg bin der Umsetzung Datei-Upload auf Django 1.8 läuft Python 3.4Datei-Upload-Typen auf Django einschränken
Grundsätzlich zu beschränken, möchte ich die Mimetype einer Datei überprüfen, wenn sie mimetype
hochladen verwenden. Wenn ich jedoch den Dateinamen von bad_image.exe
zu bad_image.exe.jpg
manipuliere, ist der Mimetyp immer noch image/jpeg
. Dies könnte immer noch zu einem bösartigen Angriff führen.
Gibt es eine Möglichkeit, dies tatsächlich zu implementieren? Ich habe versucht magic
zu, aber es funktioniert immer noch nicht.
hallo, kann ich fragen dann, wie bekomme ich Zugriff auf die hochgeladene Datei, da die Datei im Speicher gespeichert ist? – bryansis2010
Ich habe die Antwort aktualisiert. Laden Sie in diesem Fall die Datei hoch, aber Sie können Typen und Erweiterungen überprüfen und Formularfehler senden. –