标签: python python-imaging-library
为了减少网站上可能的攻击媒介数量,限制Python Imaging Library可以读取的格式的最佳方法是读取已知的良好编解码器(GIF,JPEG,PNG)。
这样用户就无法提交更多异域格式并利用可能的编解码器错误来进行缓冲区溢出等样式攻击。
最好在运行时间。
答案 0 :(得分:3)
在将文件/缓冲区传递给PIL之前,您可以使用python-magic检查已接受的mimetypes。