上传文件验证

上传文件验证分为:1、文件头验证  2、文件类型验证  3、文件后缀验证

  • 获取文件上传的二进制数据
# 获取上传文件
file = request.files.get('file')
if file:
# 大文件
if hasattr(file.stream._file, 'peek'):
print(file.stream._file.peek())
# 小文件
elif hasattr(file.stream._file, 'getvalue'):
print(file.stream._file.getvalue())
else:
pass
  • 文件头验证
# 类型字典
def typeList():
return {
"FFD8FF": "jpg",
"89504E47": "png",
"255044462D312E": "pdf",
"504B0304": "zip",
"47494638": "gif",
"49492A00": "tif",
"424D": "bmp",
"41433130": "dwg",
"38425053": "psd",
"7B5C727466": "rtf",
"3C3F786D6C": "xml",
"68746D6C3E": "html",
"44656C69766572792D646174653A": "eml",
"CFAD12FEC5FD746F": "dbx",
"2142444E": "pst",
"D0CF11E0": "xls.or.doc",
"5374616E64617264204A": "mdb",
"FF575043": "wpd",
"252150532D41646F6265": "eps.or.ps",
"AC9EBD8F": "qdf",
"E3828596": "pwl",
"52617221": "rar",
"57415645": "wav",
"41564920": "avi",
"2E7261FD": "ram",
"2E524D46": "rm",
"000001BA": "mpg",
"000001B3": "mpg",
"6D6F6F76": "mov",
"3026B2758E66CF11": "asf",
"4D546864": "mid",
"4D5A": "pe"
} # 字节码转16进制字符串
def bytes2hex(bytes):
num = len(bytes)
hexstr = u""
for i in range(num):
t = u"%x" % bytes[i]
if len(t) % 2:
hexstr += u"0"
hexstr += t
return hexstr.upper() # 获取文件类型
def filetype(binfile): # binfile 上传文件的二进制数据
tl = typeList()
ftype = 'unknown'
for hcode in tl.keys():
numOfBytes = len(hcode) / 2 # 需要读多少字节
numOfBytes = int(numOfBytes) k, hbytes = 0, []
for i in binfile:
if k < numOfBytes:
hbytes.append(i)
k += 1
else:
break hbytes = tuple(hbytes)
f_hcode = bytes2hex(hbytes)
if f_hcode == hcode:
ftype = tl[hcode]
break
# 返回类型字典的value
return ftype
  • 文件类型验证
dict = {
"jpg": "jpeg",
"png": "png",
"zip": "zip",
"pdf": "pdf",
"md": "octet-stream"
} # 检测文件content_type
for type in types:
if dict[type] in file.content_type:
break
else:
pass

  

  • 文件后缀验证
# 检测文件后缀
type = file.filename.split('.')[-1]
if type not in types:
pass

  

[python]上传文件验证的更多相关文章

  1. python 上传文件

    上周产品给我提了个需求,大体是做一个后台系统,管理游戏比赛落地页的数据更新,难点在于需要给CDN上传文件.现在把经验记录下来,下次有类似的需求能提高开发效率. 我使用的是网宿CDN,没有用网宿的SDK ...

  2. 记录python上传文件的坑(2)

    描述: 1.之前在写项目mock代码时,碰到一个上传文件的接口,但项目接口本身有token保护机制,碰到token失效时,需要重新获取一次token后,再次对上传文件发起请求,在实际调用中发现,第一次 ...

  3. python上传文件接口

    1.由于公司做接口测试,遇到了上传文件,一直搞了好久,原来是加了头部的原因def test_79(self): '''导入配置文件''' request = e['mysqlshujuku'] url ...

  4. 记录python上传文件的坑(1)

    import random import string import requests from requests_toolbelt import MultipartEncoder f = '2019 ...

  5. windows上python上传下载文件到linux服务器指定路径【转】

    从windows上传文件到linux,目录下的文件夹自动创建 #!/usr/bin/env python # coding: utf-8 import paramiko import datetime ...

  6. 使用python或robotframework调multipart/form-data接口上传文件

    这几天调一个multipart/form-data类型的接口,遇到点小阻碍.之前同事有使用urllib库写了个类似的方法实现,比较长,想要改的时候发现不太好使.在网上查找发现用requests库做这个 ...

  7. python通过http(multipart/form-data)上传文件的方法

    之前写过一篇博客,说的如何python如何通过http下载文件,今天写一篇博客来介绍如下,python如何通过request库实现上传文件 这里主要是解决multipart/form-data这种格式 ...

  8. java 附件上传时后台验证上传文件的合法性

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...

  9. Python脚本控制的WebDriver 常用操作 <二十六> 上传文件

    测试用例场景 上传文件的方法是找到上传文件的对象,通常是的对象.然后直接往这个对象send_keys,传入需要上传文件的正确路径.绝对路径和相对路径都可以,但是上传的文件必须存在,否则会报错. Pyt ...

随机推荐

  1. java Int 和 String 之间的转换

    String 转换成 int Integer.parseInt(formParams.get("id")) int 转换成 string Integer.toString(id);

  2. Codeforces 1114 - A/B/C/D/E/F - (Undone)

    链接:http://codeforces.com/contest/1114 A - Got Any Grapes? 题意:甲乙丙三个人吃葡萄,总共有三种葡萄:绿葡萄.紫葡萄和黑葡萄,甲乙丙三个人至少要 ...

  3. Python爬虫实例(四)网站模拟登陆

    一.获取一个有登录信息的Cookie模拟登陆 下面以人人网为例,首先使用自己的账号和密码在浏览器登录,然后通过抓包拿到cookie,再将cookie放到请求之中发送请求即可,具体代码如下: # -*- ...

  4. odoo二次开发 tips

    1.model属性 每个对象(即class)一般由字段(变量)和函数组成,每个对象对应着数据库中的一张表,驼峰命名方式 models.Model 基础模块,会根据字段和模型名在后台数据库生成对应得表文 ...

  5. vue:不同环境配置不同打包命令

    修改prod.env.js 'use strict'const target = process.env.npm_lifecycle_event;if (target == 'build') { // ...

  6. 在Windows Server 2008 R2 Server中,连接其他服务器的数据库遇到“未启用当前数据库的 SQL Server Service Broker,因此查询通知不受支持。如果希望使用通知,请为此数据库启用 Service Broker ”

    项目代码和数据库部署在不同的Windows Server 2008 R2 Server中,错误日志显示如下: "未启用当前数据库的 SQL Server Service Broker,因此查 ...

  7. 002-红黑树【B-树】、二叉查找树

    一.引述-二叉查找树 红黑树(Red Black Tree) 一种特殊的二叉查找树.故先查看二叉查找树 二叉查找树特性:左字数上所有的节点的值都小于或等于他的根节点上的值 右子树上所有节点的值均大于或 ...

  8. 41A

    #include <stdio.h> #include <string.h> #define MAXSIZE 105 int main() { char Berlandish[ ...

  9. linux 进程间通信——内存共享映射mmap和munmap

    IPC三种通信机制是指:信号量.共享内存.消息队列,   信号量:通过操作系统中的PV操作来实现: 共享内存:申请一块内存,进程A往共享内存中写,其他的进程就可以通过读出共享内存中的内容来获取进程A所 ...

  10. XMLHttpRequest请求被劫持

    十几个请求中随机一个转到 <html><head><script language="javascript">setTimeout(" ...