标签: python django
我有FileField用户要为其帖子上传图片或视频:image = models.FileField(null=True, blank=True)
FileField
image = models.FileField(null=True, blank=True)
我是否需要采取措施防止用户上传恶意文件?比如.php文件?或者Django的安全性是否已经阻止了这一点?
答案 0 :(得分:0)
您可以使用ImageField代替FileField进行验证。
ImageField
此外,您可以使用FileExtensionValidator仅允许特定扩展程序的文件(docs)。 1.11需要Django版本FileExtensionValidator或更高版本。但由于扩展验证还不够,您可以使用magic包来检查mime类型。 (github)
FileExtensionValidator
1.11
magic