上传文件验证

上传文件验证分为:1、文件头验证  2、文件类型验证  3、文件后缀验证

  • 获取文件上传的二进制数据
# 获取上传文件

file = request.files.get('file')

if file:

    # 大文件

    if hasattr(file.stream._file, 'peek'):

        print(file.stream._file.peek())

    # 小文件

    elif hasattr(file.stream._file, 'getvalue'):

        print(file.stream._file.getvalue())

    else:

        pass
  • 文件头验证
# 类型字典

def typeList():

    return {

        "FFD8FF": "jpg",

        "89504E47": "png",

        "255044462D312E": "pdf",

        "504B0304": "zip",

        "47494638": "gif",

        "49492A00": "tif",

        "424D": "bmp",

        "41433130": "dwg",

        "38425053": "psd",

        "7B5C727466": "rtf",

        "3C3F786D6C": "xml",

        "68746D6C3E": "html",

        "44656C69766572792D646174653A": "eml",

        "CFAD12FEC5FD746F": "dbx",

        "2142444E": "pst",

        "D0CF11E0": "xls.or.doc",

        "5374616E64617264204A": "mdb",

        "FF575043": "wpd",

        "252150532D41646F6265": "eps.or.ps",

        "AC9EBD8F": "qdf",

        "E3828596": "pwl",

        "52617221": "rar",

        "57415645": "wav",

        "41564920": "avi",

        "2E7261FD": "ram",

        "2E524D46": "rm",

        "000001BA": "mpg",

        "000001B3": "mpg",

        "6D6F6F76": "mov",

        "3026B2758E66CF11": "asf",

        "4D546864": "mid",

        "4D5A": "pe"

    }

# 字节码转16进制字符串

def bytes2hex(bytes):

    num = len(bytes)

    hexstr = u""

    for i in range(num):

        t = u"%x" % bytes[i]

        if len(t) % 2:

            hexstr += u"0"

        hexstr += t

    return hexstr.upper()

# 获取文件类型

def filetype(binfile): # binfile 上传文件的二进制数据

    tl = typeList()

    ftype = 'unknown'

    for hcode in tl.keys():

        numOfBytes = len(hcode) / 2  # 需要读多少字节

        numOfBytes = int(numOfBytes)

        k, hbytes = 0, []

        for i in binfile:

            if k < numOfBytes:

                hbytes.append(i)

                k += 1

            else:

                break

        hbytes = tuple(hbytes)

        f_hcode = bytes2hex(hbytes)

        if f_hcode == hcode:

            ftype = tl[hcode]

            break

    # 返回类型字典的value

    return ftype
  • 文件类型验证
dict = {

    "jpg": "jpeg",

    "png": "png",

    "zip": "zip",

    "pdf": "pdf",

    "md": "octet-stream"

}

# 检测文件content_type

for type in types:

    if dict[type] in file.content_type:

        break

    else:

        pass

  

  • 文件后缀验证
# 检测文件后缀

type = file.filename.split('.')[-1]

if type not in types:

    pass

  

[python]上传文件验证的更多相关文章

  1. python 上传文件

    上周产品给我提了个需求,大体是做一个后台系统,管理游戏比赛落地页的数据更新,难点在于需要给CDN上传文件.现在把经验记录下来,下次有类似的需求能提高开发效率. 我使用的是网宿CDN,没有用网宿的SDK ...

  2. 记录python上传文件的坑(2)

    描述: 1.之前在写项目mock代码时,碰到一个上传文件的接口,但项目接口本身有token保护机制,碰到token失效时,需要重新获取一次token后,再次对上传文件发起请求,在实际调用中发现,第一次 ...

  3. python上传文件接口

    1.由于公司做接口测试,遇到了上传文件,一直搞了好久,原来是加了头部的原因def test_79(self): '''导入配置文件''' request = e['mysqlshujuku'] url ...

  4. 记录python上传文件的坑(1)

    import random import string import requests from requests_toolbelt import MultipartEncoder f = '2019 ...

  5. windows上python上传下载文件到linux服务器指定路径【转】

    从windows上传文件到linux,目录下的文件夹自动创建 #!/usr/bin/env python # coding: utf-8 import paramiko import datetime ...

  6. 使用python或robotframework调multipart/form-data接口上传文件

    这几天调一个multipart/form-data类型的接口,遇到点小阻碍.之前同事有使用urllib库写了个类似的方法实现,比较长,想要改的时候发现不太好使.在网上查找发现用requests库做这个 ...

  7. python通过http(multipart/form-data)上传文件的方法

    之前写过一篇博客,说的如何python如何通过http下载文件,今天写一篇博客来介绍如下,python如何通过request库实现上传文件 这里主要是解决multipart/form-data这种格式 ...

  8. java 附件上传时后台验证上传文件的合法性

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...

  9. Python脚本控制的WebDriver 常用操作 <二十六> 上传文件

    测试用例场景 上传文件的方法是找到上传文件的对象,通常是的对象.然后直接往这个对象send_keys,传入需要上传文件的正确路径.绝对路径和相对路径都可以,但是上传的文件必须存在,否则会报错. Pyt ...

随机推荐

  1. Codeforces 584E - Anton and Ira - [贪心]

    题目链接:https://codeforces.com/contest/584/problem/E 题意: 给两个 $1 \sim n$ 的排列 $p,s$,交换 $p_i,p_j$ 两个元素需要花费 ...

  2. gcd最大生成树模板

    出处: ACM International Collegiate Programming Contest, Egyptian Collegiate Programming ContestArab Ac ...

  3. SVProgressHUD提示框IOS

    SVProgressHUD--比MBProgressHUD更好用的 iOS进度提示组件 项目里用到SVProgressHud,感觉背景颜色太丑,因为很久很久以前改过,就想在这个项目里也改下,但是时间过 ...

  4. 漫画HDFS工作原理(转)

    转自:http://blog.csdn.net/netcoder/article/details/7442779?locationNum=2 对漫画内容更好的解读,可参考: http://www.we ...

  5. pwn学习日记Day4 基础知识积累

    知识杂项 *:字符串重复 空指令NOP:\x90 cmp:是比较指令,cmp的功能相当于减法指令.它不保存结果,只是影响相应的标志位. xor:将两个操作数进行异或运算,并将结果存放到操作数1中. s ...

  6. iDigital2019数字营销广告主峰会

    iDigital 数字营销品牌广告主峰会是定向邀请形式的闭门社交峰会, 现已成长为享誉亚洲的营销广告行业活动, 致力于帮助品牌营销官, 决策者和业界同行在日益整合的数字商业时代下获得战略远景.组委会邀 ...

  7. C#中的装箱(inboxing)和拆箱(unboxing)(简单理解)

    装箱和拆箱是值类型和引用类型之间相互转换是要执行的操作.  装箱:将一个值类型隐式地转换成一个object类型,或把这个值类型转换成一个被该值类型应用的接口类型,把一个值类型的值装箱,就是创建一个ob ...

  8. Interesting (manacher + 前缀和处理)

    题意:相邻的两端回文串的价值为两个回文串总的区间左端点 × 区间右端点.然后计算目标串中所有该情况的总和. 思路:首先用manacher求出所有中心点的最大半径,然后我们知道对于左区间我们把贡献记录在 ...

  9. 0004-20180422-自动化第五章-python基础学习笔记

    内容回顾:1.数据类型 2.for和while循环 continue break #如下循环将怎么打印结果? for i in range(1,10): print(i) for i in range ...

  10. uva12545

    #include<iostream> using namespace std; +; char s[maxn],t[maxn]; int main(){ //freopen("1 ...