Django 我应该重命名用户上传的文件吗?
Django==1.11.6 存在文件上传攻击。但现代的Django似乎对它们有很好的防范 Django安全指南如下: 关于用户上传的文件,它比其他安全指南短得多 在互联网上,我们可以找到这样的建议: 应用程序不应使用用户提供的文件名。 相反,上传的文件应该根据 预定的惯例 嗯,我认为改名是个好主意Django 我应该重命名用户上传的文件吗?,django,Django,Django==1.11.6 存在文件上传攻击。但现代的Django似乎对它们有很好的防范 Django安全指南如下: 关于用户上传的文件,它比其他安全指南短得多 在互联网上,我们可以找到这样的建议: 应用程序不应使用用户提供的文件名。 相反,上传的文件应该根据 预定的惯例 嗯,我认为改名是个好主意 我应该重命名用户上传的文件,还是在使用现代Django的情况下这并不危险?在某些情况下,需要重命名上传的文件有几个原因。因此,Django是否有针对某些攻击的良好措施甚至无关紧要 你必须处理重复的文
我应该重命名用户上传的文件,还是在使用现代Django的情况下这并不危险?在某些情况下,需要重命名上传的文件有几个原因。因此,Django是否有针对某些攻击的良好措施甚至无关紧要 你必须处理重复的文件名 文件名可能非常长 文件名可以包含后端文件系统不支持的字符 如果要使用URL访问文件,文件名中的特殊字符可能会导致问题 文件名可以包含小写/大写字符,这可能导致在不区分大小写的文件系统上出现重复