使用Python获取上载文件的路径

时间:2010-05-27 01:53:55

标签: python upload

是否可以将用户计算机上文件的完整路径上传到我的网站?

使用os.path.abspath(fileitem.filename)只需在我的共享托管服务器上获取脚本执行位置的地址。

仅供参考:fileitem = form ['file']和form = cgi.FieldStorage()

2 个答案:

答案 0 :(得分:5)

不,该信息不是由用户发送的,因此无法在您的最后发送

答案 1 :(得分:0)

要完成答案 - IE< = 7用于发送完整文件路径而不是文件名,但IE 8更改了默认设置并仅为privacy reasons发送文件名称

即使客户端确实发送了完整文件路径,许多基于Web的解决方案(例如PHP,Django)将剥离路径并仅保留文件名,从而保护应用程序免受path traversal攻击。 Python的cgi库不是其中之一。

所以 - 是的,您可以使用Python cgi获取完整的文件路径,但前提是客户端使用IE< = 7发送它。