4
要減少網站上可能的攻擊媒介的數量,限制格式的最佳方式是什麼?Python Imaging Library可以讀取一組已知的優質編解碼器(GIF,JPEG,PNG)。限制PIL圖像加載的格式
這樣用戶就不能提交更奇特的格式,並利用可能的編解碼器錯誤來做緩衝區溢出等風格的攻擊。
最好在運行時。
A
回答
3
在將文件/緩衝區傳遞給PIL之前,可以使用python-magic來檢查接受的mimetypes。
相關問題
- 1. 加載圖像格式
- 2. FancyBox 2.1 - 圖像加載限制
- 3. Python PIL圖像複製
- 4. 用PIL加載RGBA位圖
- 5. 簡單的繪圖庫,返回PIL格式的圖像?
- 6. 從MySQL Blob加載圖像格式 - PHP?
- 7. PIL加載jpg
- 8. 加載自定義圖像格式C/C++二進制
- 9. Python庫PIL,加載的圖像是藍色的
- 10. 下載圖像與PIL和請求
- 11. 防止PIL增加圖像的大小
- 12. 以PIL格式保存txt格式的像素數據
- 13. 將使用PIL加載的圖像轉換爲Cimg圖像對象
- 14. 在不添加文件格式的情況下使用PIL顯示圖像
- 15. 用PIL繪製圖像的更快方式?
- 16. 圖像未加載圖像控制
- 17. PIL選擇座標來製作圖像
- 18. pil python多重圖像獨立繪製
- 19. 好的圖書館加載不同格式的圖像
- 20. PIL:放大圖像
- 21. 索引PIL圖像
- 22. PIL圖像庫Python
- 23. PIL - 空PSD圖像
- 24. Offer模式中圖像的限制?
- 25. iPad的圖像加載限制解決方案
- 26. 用Django將html5畫布加載到PIL圖像中
- 27. PIL ImageTK沒有在py2app應用程序包中加載圖像
- 28. PIL圖像模式 「P」 - > 「RGBA」
- 29. 獲取圖像模式PIL Python
- 30. 在使用PIL調整大小時丟失圖像格式
你用什麼讓用戶選擇一個文件來提交?一個瀏覽到文件的彈出式窗口或只是一個輸入URL在這裏的文本框?爲什麼不在那裏攔截不需要的文件而不是在PIL中? – Junuxx
@Junuxx做客戶端檢查並不能保護您的服務 –