python文件拷贝并校验_Django的/ Python的:如何读取文件,并验证它是音频文件?...

最新推荐文章于 2022-11-18 21:01:03 发布
最新推荐文章于 2022-11-18 21:01:03 发布
阅读量129 收藏
点赞数
文章标签: python文件拷贝并校验

I'm building a web app, where users are able to upload media content, including audio files.

I've got a clean method in my AudioFileUploadForm that validates the following:

That the audio file isn't too big.

That the audio file has a valid content_type (MIME type).

That the audio file has a valid extension.

However, I'm worried about security. A user could upload a file with malicious code, and easily pass the above validations. What I want to do next is validate that the audio file is, indeed, an audio file (before it writes to disk).

How should I do this?

class UploadAudioForm(forms.ModelForm):

audio_file = forms.FileField()

def clean_audio_file(self):

file = self.cleaned_data.get('audio_file',False):

if file:

if file._size > 12*1024*1024:

raise ValidationError("Audio file too large ( > 12mb )")

if not file.content_type in ['audio/mpeg','audio/mp4', 'audio/basic', 'audio/x-midi', 'audio/vorbis', 'audio/x-pn-realaudio', 'audio/vnd.rn-realaudio', 'audio/x-pn-realaudio', 'audio/vnd.rn-realaudio', 'audio/wav', 'audio/x-wav']:

raise ValidationError("Sorry, we do not support that audio MIME type. Please try uploading an mp3 file, or other common audio type.")

if not os.path.splitext(file.name)[1] in ['.mp3', '.au', '.midi', '.ogg', '.ra', '.ram', '.wav']:

raise ValidationError("Sorry, your audio file doesn't have a proper extension.")

# Next, I want to read the file and make sure it is

# a valid audio file. How should I do this? Use a library?

# Read a portion of the file? ...?

if not ???.is_audio(file.content):

raise ValidationError("Not a valid audio file.")

return file

else:

raise ValidationError("Couldn't read uploaded file")

EDIT: By "validate that the audio file is, indeed, an audio file", I mean the following:

A file that contains data typical of an audio file. I'm worried that a user could upload files with appropriate headers, and malicious script in the place of audio data. For example... is the mp3 file an mp3 file? Or does it contain something uncharacteristic of an mp3 file?

解决方案

An alternative to the other posted answer which does header parsing. This means someone could still include other data behind a valid header.

Is to verify the whole file which costs more CPU but also has a stricter policy. A library that can do this is python audiotools and the relevant API method is AudioFile.verify.

Used like this:

import audiotools

f = audiotools.open(filename)

try:

result = f.verify()

except audiotools.InvalidFile:

# Invalid file.

print("Invalid File")

else:

# Valid file.

print("Valid File")

A warning is that this verify method is quite strict and can actually flag badly encoded files as invalid. You have to decide yourself if this is a proper method or not for your use case.

weixin_39886205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 数据库开发实战 - MySQL篇⑧〗- MySQL的配置文件与常用的配置方案
易编橙 · 终身成长社群,相遇已是上上签!
07-17 4万+
今天这一章节,我们来讲解一下 MySQL 的配置文件。既然开始写数据库的学习章节,就不能简单的讲一下 "增、删、改、查" ,再讲讲 "创建索引"、"回滚事务"等等。 学数据库就要学明白,毕竟将来是靠技术赚钱的。要学习明白怎么用,怎么配置,学懂学透彻了;当然了 MySQL 的配置有上百个,所以这里会挑选其中最重要的一些参数给大家介绍一下,其他的参数等到用到的时候再来介绍吧。...
django中的querydict对象_Django框架入门五__表单提交HTTP GET/POST请求与Request,QueryDict对象...
weixin_39936792的博客
12-21 226
文章目录1. GET方法提交表单根据上节的目录,在 myFirstDjango/创建 search.py并添加如下内容#!/usr/bin/env python# -*- coding: utf-8 -*-"""@author: JinWenChao@file: search@time: 2020/12/3 14:34"""from django.http import HttpResponsef...
Python校验下载文件的完整性(md5),游戏之类的大型文件
python_neophyte的博客
10-20 2051
对于大的文件,比如大型游戏,下载一般会带有md5值在下载包里面,md5是一种加密手段,在这里可以用来验证完整性,因为在下载大型文件的时候某个部分可能网络传输会出现错误,一个小文件坏了可能会导致游戏玩到中间出意外的bug或者干脆打不开游戏,重新下载要花费很多时间,所以还是值得下好先验证一下的。直接上代码 import hashlib import os f_path = input('Fil...
python路上小记】验证文件下载完整性
Jerry在摸鱼的博客
07-27 1112
确认图片是否完整 pip install Pillow # 功能:查看图片能否打开,有没有这个图片、是不是完好、没有损坏的图片 # 参数:图片路径 # 返回:True from PIL import Image def check_pic(path_pic): try: # FileNotFoundError img = Image.open(path_pic) # OSError: image file is truncated i
Python基础总结(一)
HTS514286的博客
03-22 953
Python学习笔记 本文主要记录python学习中所遇函数的用法和用例 range() 函数作用: 用于生成一整数序列 函数语法: range(start, stop[, step]) 参数说明: start: 计数从 start 开始。默认是从 0 开始。例如range(5)等价于range(0, 5); stop: 计数到 stop 结束,但不包括 stop。例如:range(0, 5) 是[0, 1, 2, 3, 4]没有5; step:步长,默认为1。例如:range(0, 5) 等价于 rang
Python通过哈希算法实现文件完整性校验-以及大型文件完整性校验
qq_34511096的博客
11-18 3255
Python文件完整性校验-以及大型文件完整性校验,通过hashlib模块实现
Django 后台获取文件列表 InMemoryUploadedFile的例子
09-18
今天小编就为大家分享一篇Django 后台获取文件列表 InMemoryUploadedFile的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python调用api做用户登录认证_Python构建RESTful网络服务[Django篇:用户接入控制,认证与权限]...
weixin_39884100的博客
12-17 534
系列文章介绍前置步骤前置步骤见专栏系列文章或项目代码Step-1:RESTful与DjangoStep-2:创建项目和应用Step-3:使用原生Django编写APIStep-4:序列化与反序列化Step-5:基于DRF的视图类的视图Step-6:基于DRF的视图集的视图Step-7:用户接入控制内容提要DRF提供的三种认证方式编写用户注册视图编写用户登录视图编写用户模型序列化器使用API登录用登...
关于python的元组类型以下选项中描述错误的是_【一点资讯】python后端开发工程师考证试题 www.yidianzixun.com...
weixin_39620370的博客
12-10 7000
python开发工程师考证试题选择题题目关于 Python 程序格式框架的描述,以下选项中错误的是 ( A )A: Python 语言不采用严格的“缩进”来表明程序的格式框架B: Python 单层缩进代码属于之前最邻近的一行非缩进代码,多层缩进代码根据缩进关系决定所属范围C: Python 语言的缩进可以采用 Tab 键实现D: 判断、循环、函数等语法形式能够通过缩进包含一批 Python 代码...
2.Django 前后端数据交互
m0_60721514的博客
06-12 2143
2. 项目准备 2.1 新建项目 3.1 路由层 3.2 视图层 3.3 静态文件 1.介绍 2. 存放位置 3. 创建目录划分子目录 4.项目需要的静态文件 3.5 静态路径开放 3.6 浏览器缓存 4.1 GET请求访问服务端 4.2 GET请求提交表单数据 4.3 POST请求提交表单 4.4 Csrf中间件问题 4.5 获取POST请求数据 4.6 获取GET请求数据 4.7 获取POST后面的数据 5. 连接数据库 5.1 选择数
git遇到的问题:Please make sure you have the correct access rights and the repository exists.解决方案
Linias的博客
01-07 2406
输入:git push -u origin master命令出现以下类似内容 Theauthenticity of host 'github.com (13.250.167.23)' can't be established. RSAkey fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. Areyou su...
上传多个文件问题
水上漂的专栏
01-28 832
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">    Untitled Page           Multiple File Upload Example                                                  Uploa
python把一个音频文件转移到另外一个路径下
baye_DOA的博客
08-05 694
import shutil import os path = '../example_samples/test_wav/data1/' files = os.listdir(path) files.remove('.DS_Store') def filegender(file_name): new_name = '' file_name_list = file_name.split('.') file_name_list.pop() file_name_list_len..
python判断音频是问句_Django / Python:如何读取文件验证它是否是音频文件
weixin_39588265的博客
12-08 246
Possible Duplicate:07000我正在构建一个Web应用程序,用户可以上传媒体内容,包括音频文件.我的AudioFileUploadForm中有一个干净的方法验证以下内容:>音频文件不是太大.>音频文件具有有效的content_type(MIME类型).>音频文件具有有效的扩展名.但是,我担心安全问题.用户可以上传带有恶意代码的文件,并轻松传递上述验证.我接下来要...
超简单教你用Python克隆声音(以卷福为例)
Python实用宝典网
06-25 2382
语音克隆是这两年比较火的深度学习应用,它允许从几秒钟的音频中学习对象的说话方式和音调,并使用它来生成新的语音。下面来看看我使用 SV2TTS 训练模仿卷福阅读下面这句话的效果:She is beginning to get many wrinkles around her eyes.训练集:克隆、模仿效果(She is beginning to get many wrin...
【译】MVC3 20个秘方-(12)改变图片的大小生成缩略图
12-01 125
问题 你允许用户上传一个图片,但是传统的来说,这个图片一般是从一个camera输出的,这个图片太大。所以你想展现一个简单的图片或者缩略图。在你的网站允许用户在他看到完整图片之前先预览缩略图(译者:这是一个很好的用户体验)。 解决方案 使用以下几个类去更新现有的文件上传功能去调整图片:FileStream, Image, Bitmap,和Graphics 类去指定宽度和高度。 讨论...
若有URL模式path(‘<str:name>/<int:version>/’,views.doc),则下列URL能够与之匹配的是_________ A. htp://127.0.0.1:8000/django/3.0/ B. htp://27.0.0.1:8000/django/3/ C. http://127.0.0.1:8000/python-djang0/3.0/ D. htp://127.0.0.1:8000/python/django/3/
最新发布
06-09
http://27.0.0.1:8000/django/3/,因为它符合模式中指定的 `<str:name>` 和 `<int:version>` 参数类型和顺序。注意,模式中的斜杠 `/` 也需要匹配。其他选项中,A 中的版本号应该是整数,而 C 和 D 中的路径与模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值