Har*_*son 5 security file-upload werkzeug flask flask-uploads
我正在尝试决定如何在我的烧瓶应用程序上实现图像上传功能.我目前正在使用Flask-Uploads来完成工作,它看起来效果很好.但是,我不知道它是否非常安全,这可能是一个巨大的问题,因为涉及文件上传.Flask-Uploads并没有提供有关其服务实施的详细信息,因此我没有通过查看文档获得任何见解.但是,我在Flask的官方文档中看到它们包含了一个使用Werkzeug的文件上传示例,它似乎有一些额外的方法用于文件安全性.我似乎无法在网上找到任何有关哪一个更安全的信息.有没有人在这里有更多的网络安全经验曾经检查过这些替代方案中的一个或两个,并在这个问题上得出明确的结论?
Flask-Uploads实际上使用Flask文档中的模式进行文件上传处理.它使用werkzeug.secure_filename,它提供了一种方法来设置,MAX_CONTENT_LENGTH如果由于某种原因,您使用Flask 0.5或更早,它提供了一种基于其扩展来验证文件的方法.
事实上,Flask的文档实际上明确建议使用Flask-Uploads:
由于文件上传的常见模式在处理上传的所有应用程序中几乎没有变化,因此有一个名为Flask-Uploads的Flask扩展实现了一个完整的上传机制,包括白名单和黑名单扩展等等.
| 归档时间: |
|
| 查看次数: |
1396 次 |
| 最近记录: |