Django-2.x

时间:2018-06-08 08:54:29

标签: django python-3.x security django-2.0

安全文件上传文档(https://docs.djangoproject.com/en/2.0/ref/models/fields/#file-upload-security)并未完全解答我的疑虑。

考虑以下用例:(可能是恶意的)用户可以使用表单上传文件。我想实现以下控件(如果它不符合,则返回错误消息并且不接受该文件):

  • 文件必须小于50MiB
  • 文件名必须为^ [a-zA-Z0-9_] {1,250} .csv $
  • 格式
  • 文件必须是ANSI编码的
  • 只允许文件中包含ANSI字符的白名单(例如[a-zA-Z1-9;])
  • 保护元数据以防止通过恶意元数据注入代码

实施此操作的最佳方法是什么?我也忘记了这个用例的重要控件吗?

0 个答案:

没有答案