的Django == 1.11.6
存在文件上传攻击。但现代Django似乎很好地防范了他们。
Django安全指南在这里:
https://docs.djangoproject.com/en/1.11/topics/security/#user-uploaded-content
关于用户上传的文件,它比其他安全指南短得多。
在互联网上我们可以找到这样的建议:
应用程序不应使用用户提供的文件名。 相反,应根据a重命名上传的文件 预定的惯例。
嗯,我认为重命名是个好主意。
我应该重命名用户上传的文件,还是在现代Django的情况下不危险?
答案 0 :(得分:1)
您应该(在某些情况下需要)重命名上传的文件有几个原因。因此,Django是否有针对某些攻击的良好措施并不重要。