/ / PIL画像の読み込みの制限 - python、python-imaging-library

どのようなフォーマットのPILイメージが読み込まれるのを制限する - python、python-imaging-library

ウェブサイト上で攻撃の可能性のあるベクトルを減らすために、Python Imaging Libraryが既知の良質のコーデック(GIF、JPEG、PNG)のセットに読み込むことのできるフォーマットを制限する最良の方法は何でしょうか。

このようにして、ユーザはよりエキゾチックなフォーマットを提出し、バッファオーバーフローなどのスタイル攻撃を行う可能性のあるコーデックバグを悪用することはできませんでした。

ランタイムで実行するのが望ましい。

回答:

回答№1の場合は3

あなたは使うことができます パイソンマジック ファイル/バッファをPILに渡す前に、受け入れられたMIMEタイプをチェックします。

関連する質問

pipとpyyscripterのエラー(python、pip、python-imaging-library、pillow、pyscripter)でPILをインストールしようとするとエラーが発生する
Python PIL - 中心ではない点を中心に画像を回転する - python、python-imaging-library
整数配列をPythonでPNG画像に変換する - python、png
python-eveのためのredis setup - python、redis、eve
小さな円(6x6px)が非対称にレンダリングされる - python、python-imaging-library
Djangoは、アップロードされたイメージが有効かどうかをどのように判断しますか? - python、django、python-imaging-library
Python Imaging Libraryを使用して単一チャネルを分離する - python、python-imaging-library
ピローイメージングImportError - python、python-imaging-library、pillow
Pythonイメージング、サイズ変更タートルグラフィックスウィンドウ - python、turtle-graphics
Python Imaging Libraryで描かれた線の色をRGBタプルから定義しますか? - python、描画、イメージング
なぜPythonはPILからイメージをインポートできないのですか? - python、python-imaging-library、importerror、python-import、pillow
画像の不透明度を変更してPythonの別の画像とマージする方法 - python、python-imaging-library
名前 'Image'をインポートできません - python、windows、image、image-processing
私は自作でPILをインストールしましたが、私はそれをインポートしようとすると、それは何のモジュールが存在しないと言う - のpython、MacOSの、のpython-イメージング・ライブラリー、自作
pythonで複数のPIL.Imageを描画する - python、python-imaging-library、fractals
Pythonはhttpフォームの提出からファイルタイプを決定する - python
pythonのRGB to HSI関数 - python、python-imaging-library
PythonでROIベースのツールチップを取得する方法+任意のイメージングライブラリ - Python、ユーザインタフェース、画像処理、python-imaging-library
PIL(Python 3.4)はRGV値を変更します - python、python-imaging-library、rgb
Python - リストを画像として保存するには? - 画像、リスト、python-2.7、jpeg、python-imaging-library