在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]
Posted
技术标签:
【中文标题】在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]【英文标题】:Which file extensions I should consider for file uploading on website? [closed] 【发布时间】:2021-12-19 09:15:09 【问题描述】:我正在开发一个需要上传图像/音频文件的网站。除了 JPG、PNG、GIF 和 MP3 之外,我还应该检查哪些文件扩展名?
【问题讨论】:
这取决于您要允许什么以及您的服务器可以处理什么。这些可能是最常见的,但还有更多:webp、tif、wav、flac、aac 等...... 【参考方案1】:一般来说,我不相信用户对文件扩展名诚实。欺骗和上传脚本或恶意软件非常容易,并且取决于您在上传后如何使用这些文件,这可能是一个安全问题。
我建议您使用fileinfo 来检测您正在处理的文件,或执行相同操作的库。重要的区别是我们使用文件数据本身来确定它是什么。这是因为大多数文件类型都有一个非常容易识别的签名。
【讨论】:
以上是关于在网站上上传文件时我应该考虑哪些文件扩展名? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
我在 cpanel 上的 django 网站没有加载我的媒体文件(从管理员上传的图像)但是当 DEBUG=False 时我的所有 stacticfiles(css 等)都可以工作