我有一个flask应用程序,我想要它,以便用户可以上传一个文本文件,而不是保存该文件,该文件将直接转换成分配给变量的简单数组。理想情况下,我将获取上载的.txt文件,检查其是否为可以存储在变量中的数组的正确格式,如果没有,则返回错误。我想防止我的VPS感染病毒或其他恶意代码。
如果我按照此处(http://flask-wtf.readthedocs.io/en/stable/form.html的说明进行操作,那么就足以完成我想做的事情而无需注入病毒了吗?
答案 0 :(得分:0)
我看不到如何向VPS注入恶意代码,因为根据定义,需要执行恶意代码。
如果您只想存储文件,则不会有任何问题。即使文本文件再次令人不满,您也只会存储程序的代码(或相关的二进制文件),而python不会尝试自己执行它。
因此,如果不尝试执行所有发布的文件,则不会注入病毒。