python http web服務器

Question

我在本地網絡上爲我的家人創建了一個簡單的http服務器，當我添加一個html文件和png圖片並試圖查看該HTML文件時，我的圖像無法加載。
它說：
「的圖片：‘http：// ：。255/header.png’無法顯示，因爲它包含錯誤」
這裏有點我的代碼

 elif self.path.endswith(".bm"): #our dynamic content 
      self.send_response(200) 
      self.send_header('Content-type', 'text/html') 
      self.end_headers() 
      f= open(curdir + sep + self.path) 
      ren = self.render(f.read()) 
      self.wfile.write(ren) 
      return 
     elif self.path.endswith('.png'): 
      print "IMAGE WANTED!" 
      self.send_response(200) 
      self.send_header('Content-type', 'image/png') 
      self.end_headers() 
      f = open(curdir + sep + self.path) 
      self.wfile.write(f.read()) 
      return 
     elif self.path.endswith('.jpg'): 
      print "IMAGE WANTED!" 
      self.send_response(200) 
      self.send_header('Content-type', 'image/jpeg') 
      self.end_headers() 
      f= open(curdir + sep + self.path) 
      print f.read() 
      self.wfile.write(f.read()) 
      return 
     elif self.path.endswith(".esp"): 
      self.send_response(200) 
      self.send_header('Content-type', 'text/plain') 
      self.end_headers() 
      self.wfile.write("This Format Is Not Supported Any More, Upgrade To BM Script") 
      return 

他們除了PNG和JPEG部分的所有工作。 BM腳本我自己做的，與esp一樣，這樣就沒什麼了

Answer 1

open的默認模式是'r'，它代表讀取文本數據並在Windows上自動進行EOL轉換。與

fn = os.path.normpath(os.path.join(curdir, self.path)) 
if not fn.startswith(abspath + os.path.sep): 
    raise Exception('Path traversal attempt') 
with open(fn, 'rb') as f: 
    self.wfile.write(f.read()) 

更換f = open(curdir + sep + self.path); self.wfile.write(f.read())的with聲明修復的文件句柄泄漏。或者（在Python < 2.5上），你可以手動調用f.close()。

os.path.join（您可能需要在文件的開頭爲import os.path）是比字符串連接更清潔的文件名構建機制。檢查生成的文件名是否在您期望的目錄中會阻止path traversal vulnerability，允許任何人讀取系統上的所有文件。