是否可以将用户计算机上文件的完整路径上传到我的网站?
使用os.path.abspath(fileitem.filename)只需在我的共享托管服务器上获取脚本执行位置的地址。
仅供参考:fileitem = form ['file']和form = cgi.FieldStorage()
答案 0 :(得分:5)
不,该信息不是由用户发送的,因此无法在您的最后发送
答案 1 :(得分:0)
要完成答案 - IE< = 7用于发送完整文件路径而不是文件名,但IE 8更改了默认设置并仅为privacy reasons发送文件名称。
即使客户端确实发送了完整文件路径,许多基于Web的解决方案(例如PHP,Django)将剥离路径并仅保留文件名,从而保护应用程序免受path traversal攻击。 Python的cgi库不是其中之一。
所以 - 是的,您可以使用Python cgi获取完整的文件路径,但前提是客户端使用IE< = 7发送它。