ウェブサイト上で攻撃の可能性のあるベクトルを減らすために、Python Imaging Libraryが既知の良質のコーデック(GIF、JPEG、PNG)のセットに読み込むことのできるフォーマットを制限する最良の方法は何でしょうか。
このようにして、ユーザはよりエキゾチックなフォーマットを提出し、バッファオーバーフローなどのスタイル攻撃を行う可能性のあるコーデックバグを悪用することはできませんでした。
ランタイムで実行するのが望ましい。
回答:
回答№1の場合は3あなたは使うことができます パイソンマジック ファイル/バッファをPILに渡す前に、受け入れられたMIMEタイプをチェックします。