手机如何看python文件大小_如何安全地检查上传文件的大小?(How to check size of uploaded file safely in bottlepy?)...

最新推荐文章于 2021-09-21 00:07:30 发布
最新推荐文章于 2021-09-21 00:07:30 发布
阅读量153 收藏
点赞数
文章标签: 手机如何看python文件大小
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32571169/article/details/114018370
版权

如何安全地检查上传文件的大小?(How to check size of uploaded file safely in bottlepy?)

我真的害怕read()操作,因为它使用内存。 例如,任何人都可以通过上传1GB文件来对服务器进行DDoS,对吗?

name = request.forms.get('name')

data = request.files.get('data')

if name and data.file:

raw = data.file.read() # This is dangerous for big files

filename = data.filename

return "Hello %s! You uploaded %s (%d bytes)." % (name, filename, len(raw))

有没有安全的解决方案来获取上传的文件大小? 一个猜测是从文件系统获取文件大小; request.files.get('data')可能存储在临时文件的某个地方?

I'm really afraid of that read() operation because it uses memory. For instance, anybody could DDoS my server by uploading a 1gb file, correct?

name = request.forms.get('name')

data = request.files.get('data')

if name and data.file:

raw = data.file.read() # This is dangerous for big files

filename = data.filename

return "Hello %s! You uploaded %s (%d bytes)." % (name, filename, len(raw))

Is there any safe solution to get the uploaded file size? One guess would be to get file size from the file system; request.files.get('data') is probably stored somewhere in temp file right?

原文:https://stackoverflow.com/questions/11218422

更新时间:2020-01-20 23:45

最满意答案

你能否检查一次是否可以读取大块数据。

如果这是可能的,那么:

name = request.forms.get('name')

data = request.files.get('data')

raw = ""

if name and data.file:

while True:

datachunk = data.file.read(1024)

if not datachunk:

break

raw = raw + datachunk

filename = data.filename

return "Hello %s! You uploaded %s (%d bytes)." % (name, filename, len(raw))

如果这是可能的,那么你应该也可以添加一个跟踪机制来确定你想要读取的文件大小,如果超过这个大小,就会中止这个操作。

这只能解决DDOS的一种可能的方式。

Can you check if you can read chunks of data, one at a time.

If this is possible then:

name = request.forms.get('name')

data = request.files.get('data')

raw = ""

if name and data.file:

while True:

datachunk = data.file.read(1024)

if not datachunk:

break

raw = raw + datachunk

filename = data.filename

return "Hello %s! You uploaded %s (%d bytes)." % (name, filename, len(raw))

If this is possible, then you should be able to also add a tracking mechanism on how large a file you want to read and if exceeded abort this operation.

How ever this solves only one of the possible ways of DDOS.

2012-07-10

相关问答

关于这个问题,有一个名为file-uploader的插件可以解决问题。 使用此插件,您可以在config.groovy中定义一些限制。 这是一个例子: fileuploader {

avatar {

maxSize = 1024 * 256 //256 kbytes

allowedExtensions = ["jpg","jpeg","gif","png"]

path = "/tmp/avatar/"

}

docs {

...

您可以使用commons-fileupload设置setSizeThreshold 这是相同的例子 注意: * 如果不直接将其直接发送到服务器,您无法确定文件大小 * You can set setSizeThreshold using commons-fileupload Here is example of the same Note: *You can't determine the file size without streaming it up directly to server*

从PHP 4.2.0开始,PHP会返回适当的错误代码以及文件数组。 所以, <?php

if ($_FILES['txtImage']['error'] === UPLOAD_ERR_NO_FILE) {

$msg .= "Opss, you forgot the image.
";

}

?>

http://php.net/manual/en/features.file-upload.errors.php Since PHP 4.2.0, PHP returns an approp

...

使用._size文件属性 if thisFile._size > 5242880:

return "This file is more than 5mb"

._size以字节表示。 5242880 - 5MB def handle_uploaded_file(thisFile):

if thisFile._size > 5242880:

return "This file is more than 5mb"

else:

with open('s

...

if(!file_exists($_FILES['name_of_field']['tmp_name'])

{

# No file uploaded

}

if(!file_exists($_FILES['name_of_field']['tmp_name'])

{

# No file uploaded

}

问题在于我试图从使用jQuery的文件输入中选择文件的方式。 以下是一些示例解决方案: 如果您有一个文件输入,并且用户只能选择一个文件: // Get the file

var file = $('input[type="file"]').get(0).files[0];

// File size, in bytes

var size = file.size;

如果您有一个文件输入,请选择多个文件: // Get an array of the files

var files = $('inp

...

保存到服务器之前检查文件大小。 (正在上传时检查文件大小) PHP在解码POST请求时正在检查最大文件大小。 它是在php.ini中使用upload_max_filesize 。 通常大约10MB左右。 但您可以通过简单的测试轻松设置特定于应用程序的最大文件大小: if ($_FILES["image"]["size"] >= 500000) {

然后相应地做出反应并打印错误消息。 对于个人资料图片和头像,500K应该足够了。 扫描文件内容 您需要在服务器上安装病毒扫描程序。 有各种各样的可用。

...

我发现它,正确的组合原来是参数dFileSize和事件 - postWebfileCreation I found it, the right combination turned out to be the parameter dFileSize and the event - postWebfileCreation

你能否检查一次是否可以读取大块数据。 如果这是可能的,那么: name = request.forms.get('name')

data = request.files.get('data')

raw = ""

if name and data.file:

while True:

datachunk = data.file.read(1024)

if not datachunk:

break

raw = raw + d

...

问题是在运行服务器时使用reloader=True 。 将此设置为False可防止出现第二个窗口。 The issue was using reloader=True when running the server. Setting this to False prevents the second window from appearing.

梦中加冕
关注
手机如何看python文件大小_python如何判断一个文件的行数
weixin_34514218的博客
01-13 324
Python判断一个文件行数的方法#encoding=utf-8#文件比较小count=len(open(r"train.data",'rU').readlines())print(count)#文件比较大count=-1forcount,lineinenumerate(open(r"train.data",'rU')):passcount+=1print(count)#更好的方法cou...
python如何判断文件大小_如何检查python中的文件大小
weixin_39849942的博客
11-21 728
其他答案适用于实际文件,但如果您需要对“类文件对象”有效的内容,请尝试如下:# f is a file-like object. f.seek(0, os.SEEK_END)size = f.tell()在我有限的测试中,它适用于真正的文件和StringIO。(Python2.7.3.)当然,“类文件对象”api并不是一个严格的接口,但是API文档建议类似文件的对象应该支持seek()和tell(...
python写文件 检测文件大小,基于Python实现文件大小输出
weixin_28829339的博客
03-26 431
def getSizeInNiceString(sizeInBytes):"""Convert the given byteCount into a string like: 9.9bytes/KB/MB/GB"""for (cutoff, label) in [(1024*1024*1024, "GB"),(1024*1024, "MB"),(1024, "KB"),]:if sizeInByt...
判断上传文件类型和文件大小
weixin_33883178的博客
07-06 390
2019独角兽企业重金招聘Python工程师标准>>> ...
判断上传附件大小
u013495872的专栏
04-28 498
"text/javascript">     var isIE = /msie/i.test(navigator.userAgent) && !window.opera;           function fileChange(target) {               var fileSize = 0;              if (isIE && !target.files) { 
how2across_the_river_safely.rar_river_secure matlab_商人过河_商人过河mat
09-14
标题中的“how2across_the_river_safely.rar_river_secure matlab_商人过河_商人过河mat”提到了一个使用MATLAB编程解决的“商人安全过河”问题。这是一个经典的逻辑问题,通常用于展示如何运用算法和编程来解决实际...
USB.Safely.Remove.rar_USB Safely Remove_remove_usb port_usb remo
09-24
USB Safely Remove是一款实用工具,专门设计用于安全地从计算机上移除USB设备,如闪存驱动器、移动硬盘、读卡器等。在Windows操作系统中,直接拔掉USB设备可能会导致数据丢失或设备损坏,因为系统可能还在使用这些...
USB Safely Remove v6.42单文件版-安全弹U盘-可放到U盘上直接运行
02-25
1、U盘易坏很大一部分原因是没有正常弹出所致,USB Safely Remove使得U盘安全弹出。 2、本软件免安装,放到U盘上运行可直接弹出。
Python文件管理大师课】:distutils.file_util在包管理中的3个高级应用
我们将从基础的文件操作讲起,逐步深入到高级的文件管理和包管理应用,最终探讨性能优化和安全性提升。 ## 目标受众 本课程适合有一定编程基础的IT专业人士,特别是那些希望在Python环境下提高文件
弹出U盘移动硬盘移除工具USB Safely Remove单文件
05-12
有时U盘和移动硬盘无法弹出,这时候就需要这款USB Safely Remove,这里提供一个单文件的绿色版,方便的使用,随时可以调出来弹出usb设备用。
可变参数中size_t遇见的问题
weixin_30872671的博客
09-08 413
在修改php扩展Trie时,出现了一个小bug PHP_FUNCTION(trie_filter_load) { Trie *trie; char *path; int path_len; if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &am...
Python----对文件进行校验(判断格式,文件大小等),并读取csv
qq_52090781的博客
09-21 3192
利用python自带的库函数csv对文件进行简单的读取: # 设置系统日志 logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(name)s - %(levelname)s - %(message)s') logger = logging.getLogger(__name__) try: with open(self.path, encoding='utf-8') as f: reader_data = csv
python传输大文件_python ftplib 传输文件大小的文件,怎么传输较大文件
weixin_35970228的博客
12-30 977
python ftplib 传输文件大小的文件,如何传输较大文件?如题,使用ftplib发送的文件,是通过读取文件到内存先,由于文件大小的影响,超过内存时就出错了。无法实现传输较大问题件。比如一个2个G的文件就发过不去。请问有什么其他ftp包可以处理大文件的传输?------解决思路----------------------这个库不能chunk去发送吗?------解决思路-----------...
Python Django 实现文件上传,限制文件大小,保存上传文件 | requests请求上传文件
九瓜的博客
05-21 3238
文将上传大家在平时都会遇到,接下来给大家展示一个小demo,仅供大家参考学习, 版本信息: python : 2.7 Django : 1.9 首先前端页面 大概的样式如下: 上html代码: <input class="up_file" type="file" accept=".zip" onchange="file_size(this)"><span class="file_size" style="display: none"></span> <button
关于前台判断文件上传大小的JS
longzhiwen888的专栏
06-19 1913
一般来说有三种方式: 1.function getFileSize(filePath){         var fso,f;        fso=new ActiveXObject("Scripting.FileSystemObject");        f=fso.GetFile(filePath);      return f.size;   }   这种方式在IE6下可以使用,但是
python文件读写
weixin_30527323的博客
08-07 256
转载(自用):http://www.liujiangblog.com/course/python/41 到目前为止,我们做的一切操作,都是在内存里进行的。如果一旦断电或发生意外,那么你的工作成果将瞬间消失。你有没有一种人生缺少了点什么的感觉?是的,我们还缺少将数据在本地文件系统进行持久化的能力,白话讲就是文件的读写能力。很久以前,我刚开始学习编程的时候,很长一段时间都觉得写的代码毫...
Python上传文件
Tybyqi的博客
10-22 3105
Python正在吞噬这个世界!您会发现许多热情的Python程序员和同样多的批评者,但不可否认的是,Python在当今软件开发中是一个强大的、相关的、不断增长的力量。 Python只是一种语言,语言不能解决业务问题,如工作流、体系结构和物流;这些都取决于您,开发人员!您选择的包、实现的架构和遵循的策略都将影响Python项目的成功。让我们看一下使用Python将文件上传到云中的过程。我将讨论每个...
Python获取文件及文件夹大小
热门推荐
wukai_std的博客
02-09 3万+
1.获取文件大小import osos.path.getsize(filepath)2.获取文件夹大小这里没有直接的函数接口,但可以通过计算所有文件的大小和算出文件夹大小用os.walk函数遍历文件夹#! /usr/bin/python3import osdef getFileSize(filePath, size=0): if(os.path.isfile(filePath)):
Write a script to safely delete all tables in the correct order, considering foreign key relationships.
最新发布
09-20
编写一个脚本来安全地按顺序删除所有表,考虑到它们之间的外键关系,通常涉及到以下几个步骤。这里我会给出一个通用的Python示例,使用SQLite数据库为例,其他数据库(如MySQL、PostgreSQL等)可能会有所不同,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值