4
要减少网站上可能的攻击媒介的数量,限制格式的最佳方式是什么?Python Imaging Library可以读取一组已知的优质编解码器(GIF,JPEG,PNG)。限制PIL图像加载的格式
这样用户就不能提交更奇特的格式,并利用可能的编解码器错误来做缓冲区溢出等风格的攻击。
最好在运行时。
A
回答
3
在将文件/缓冲区传递给PIL之前,可以使用python-magic来检查接受的mimetypes。
相关问题
- 1. 加载图像格式
- 2. FancyBox 2.1 - 图像加载限制
- 3. Python PIL图像复制
- 4. 用PIL加载RGBA位图
- 5. 简单的绘图库,返回PIL格式的图像?
- 6. 从MySQL Blob加载图像格式 - PHP?
- 7. PIL加载jpg
- 8. 加载自定义图像格式C/C++二进制
- 9. Python库PIL,加载的图像是蓝色的
- 10. 防止PIL增加图像的大小
- 11. 下载图像与PIL和请求
- 12. PIL加载灰度图像的RGB矩阵
- 13. 以PIL格式保存txt格式的像素数据
- 14. 将使用PIL加载的图像转换为Cimg图像对象
- 15. 在不添加文件格式的情况下使用PIL显示图像
- 16. 用PIL绘制图像的更快方式?
- 17. 图像未加载图像控制
- 18. 好的图书馆加载不同格式的图像
- 19. PIL选择坐标来制作图像
- 20. Offer模式中图像的限制?
- 21. iPad的图像加载限制解决方案
- 22. PIL:放大图像
- 23. 索引PIL图像
- 24. PIL - 空PSD图像
- 25. 用Django将html5画布加载到PIL图像中
- 26. 在使用PIL调整大小时丢失图像格式
- 27. PIL图像模式 “P” - > “RGBA”
- 28. Pinterest样式图像加载
- 29. 无法在PIL中将BMP图像数据格式化为1像素/像素
- 30. 写矩阵图像的PIL
你用什么让用户选择一个文件来提交?一个浏览到文件的弹出式窗口或只是一个输入URL在这里的文本框?为什么不在那里拦截不需要的文件而不是在PIL中? – Junuxx
@Junuxx做客户端检查并不能保护您的服务 –