代码之家 › 专栏 › 技术社区 › Michael

我应该重命名用户上传的文件吗?

django

Michael · 技术社区 · 7 年前

Django==1.11.6

存在文件上传攻击。但现代的Django似乎对他们很谨慎。

关于用户上传的文件,它比其他安全指南要短得多。

在互联网上,我们可以找到这样的建议:

相反,上传的文件应该根据预定约定。

我应该重新命名用户上传的文件,还是对现代Django没有危险?

1 回复 | 直到 7 年前

str 7 年前

您应该(在某些情况下需要)重命名上载的文件有几个原因。因此,Django是否对某些攻击采取了良好的措施都无关紧要。

推荐文章

Florent · 如何在Django中聚合多个字段?

1 年前

KWunsch · Django没有将pk引入模板

1 年前

Akshay mek · Vscode扩展建议不适用于某些文件夹

1 年前

Farid · 限制django每个客户的访问

2 年前

Shanmukh Adari · 是否可以更改Django模型中的内置验证器消息

2 年前

Hoshmand Qadir · 将数据库中的特定项提取到Django模板中(如果它是特定类型的)

2 年前

Maruf Khan · GitHub操作无法找到Django的环境变量

2 年前

Blue · 从Django中的输入字段获取用户输入

2 年前

4SadMemeXD · 无法在Django中选择相关类别

2 年前

JasonTS · 如何在Django中应用与m2m关系的对象相关的select_?[副本]

2 年前