上のファイルアップロードの種類を制限する基本的に、私は、ファイルのMIMEタイプをチェックしたいです。しかし、ファイル名をbad_image.exe
からbad_image.exe.jpg
に変更すると、mimetypeはまだimage/jpeg
です。これは依然として悪意のある攻撃につながる可能性があります。彼らは<code>mimetype</code>を使用してアップロードするとき、私は、Python 3.4</p> <p>を実行しているDjangoの1.8上のファイルのアップロードを制限する方法を実装していますジャンゴ
これを実際に実装する方法はありますか?私もmagic
を試しましたが、それでも動作しません。
こんにちは、ファイルがメモリに保存されているので、アップロードされたファイルにどのようにアクセスできますか? – bryansis2010
私は答えを更新しました。この場合はファイルをアップロードしますが、タイプと拡張子を確認してフォームエラーを送信することができます。 –