Python-сообщество

Здравствуйте, нужно организовать прием изображений, архивов, видеофайлов на сервер с целью потом публикации этих файлов на страницах сайта.
Из документации понял, что файлы заливаются во временную директорию и их надо проверить на подлинность!
Подскажите пожалуйста какие необходимо сделать проверки, чтобы файлы не оказались вредоносными!

1.Для изображений я так понял надо проверить расширение файла и его вес!
А вот для архивов и видеофайлов кроме расширения, что еще необходимо проверить ?

2. Если файл не прошел проверку то его надо удалить из временной директории, а что делать если этот файл в памяти ?

3. Вопрос про upload handlers! Из документации понял что upload hadlers позволяют управлять файлом и делать с ним преобразование, верно ?

4.Вот только из документации не понял зачем нужно Storage, для чего используется обычно ?

alexrussia
Для изображений я так понял надо проверить расширение

злые люди могут поменять расширение перед заливкой потому проверка расширения полумера

alexrussia
ачем нужно Storage

там же написано что если нужен свой “обработчик” хранения файлов () Например своя логика при удалении файлов например отложить удаление на две недели для “gold” аккаунтов и таком духе

romankrv
злые люди могут поменять расширение перед заливкой потому проверка расширения полумера

Ну а тогда как правильно проверить изображения? какие проверки надо сделать ?
Подробнее можете описать как проверить файл если изменили расширение ?

Отредактировано (Ноя. 29, 2010 16:09:01)

alexrussia

romankrv
злые люди могут поменять расширение перед заливкой потому проверка расширения полумера

Ну а тогда как правильно проверить изображения? какие проверки надо сделать ?
Подробнее можете описать как проверить файл если изменили расширение ?

Что бы долго не писать, нужно почитать тут - http://ru.wikipedia.org/wiki/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%D1%82_%D1%84%D0%B0%D0%B9%D0%BB%D0%B0#.D0.9E.D0.BF.D1.80.D0.B5.D0.B4.D0.B5.D0.BB.D0.B5.D0.BD.D0.B8.D0.B5_.D1.82.D0.B8.D0.BF.D0.B0_.D1.84.D0.B0.D0.B9.D0.BB.D0.B0
и заставить змеюку сделать нечто похожее на http://www.gcmsite.ru/?pg=art&id=delphi-file-type =)
Ну и гугл вам в помощь.

tmt
Что бы долго не писать, нужно почитать тут - http://ru.wikipedia.org/wiki/%D0%A4%D0% … 0.BB.D0.B0
и заставить змеюку сделать нечто похожее на http://www.gcmsite.ru/?pg=art&id=delphi-file-type smile
Ну и гугл вам в помощь.

Я же просил какие проверки надо сделать, а не давать ссылки на делфи программирование, которое вообще не по теме!

alexrussia
Я же просил какие проверки надо сделать, а не давать ссылки на делфи программирование, которое вообще не по теме!

А вам эти проверки и нужно сделать, только на пайтоне. Дело не в ЯП, а в том что на нем реализовано.
Там четко видно по какому смещению какая последовательность байт (магических чисел) должна быть, для определения типа файла.
Вам лиш нужно портировать это на пайтон. И для этого паскаль знать не обязательно.
Или я должен был реализацию для вас на нужном ЯП найти или написать?