Security 烧瓶文件处理：Werkzeug Vs烧瓶上传_Security_File Upload_Flask_Werkzeug_Flask Uploads

Security 烧瓶文件处理：Werkzeug Vs烧瓶上传

security file-upload flask

Security 烧瓶文件处理：Werkzeug Vs烧瓶上传,security,file-upload,flask,werkzeug,flask-uploads,Security,File Upload,Flask,Werkzeug,Flask Uploads,我正在尝试决定如何在我的flask应用程序上实现图像上传功能。我目前正在使用Flask上传来完成这项工作，它似乎工作得很好。然而，我不知道它是否是非常安全的，这可能是一个巨大的问题，因为文件上传涉及。Flask Uploads并没有提供关于其服务实现的详细信息，因此我没有通过查看文档获得任何见解。然而，我在Flask的官方文档中看到了一个使用Werkzeug上传文件的示例，它似乎有一些额外的方法用于文件安全。我在网上似乎找不到任何东西能说明哪一个更安全。这里有谁有过更丰富的网络安全经验，曾经研究

我正在尝试决定如何在我的flask应用程序上实现图像上传功能。我目前正在使用Flask上传来完成这项工作，它似乎工作得很好。然而，我不知道它是否是非常安全的，这可能是一个巨大的问题，因为文件上传涉及。Flask Uploads并没有提供关于其服务实现的详细信息，因此我没有通过查看文档获得任何见解。然而，我在Flask的官方文档中看到了一个使用Werkzeug上传文件的示例，它似乎有一些额外的方法用于文件安全。我在网上似乎找不到任何东西能说明哪一个更安全。这里有谁有过更丰富的网络安全经验，曾经研究过这两种选择中的一种或两种，并在这个问题上得出了明确的结论吗？

实际上是在使用中发现的模式。它使用

werkzeug.secure\u filename

，如果出于某种原因，您使用的是Flask 0.5或更旧版本，它提供了一种设置

MAX\u CONTENT\u LENGTH

的方法，并提供了一种基于扩展名验证文件的方法

事实上，Flask的文档实际上：

由于文件上传的常见模式在所有处理上传的应用程序中几乎没有改变，因此有一个名为Flask uploads的Flask扩展，它实现了一个完整的上传机制，扩展名包括白名单和黑名单等

你说的安全是什么意思？您担心什么？有人提交了名为“../../../../...bashrc”或类似名称的文件。我只是想确保烧瓶上传不会留下明显的漏洞。这正是我需要知道的。谢谢最新版本中不推荐使用Flask上载version@Pardhu您是否有引用该弃用的链接？