上传文件--os及secure_filename的问题

最新推荐文章于 2024-01-13 19:13:54 发布
原创 最新推荐文章于 2024-01-13 19:13:54 发布 · 7.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#os #文件上传

本文介绍了文件上传过程中涉及的关键操作,包括使用os模块的各种方法来处理文件路径、检查文件夹是否存在、创建文件夹、设置文件夹权限等。此外,还讨论了如何安全地获取文件名以防止潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、上传文件储存用到的一些知识

1.os.sep

在 Windows 上,文件的路径分割符号是 ‘\’ ,在 Linux 上 是 ‘/’。
为了让你的代码在不同的平台上都能运行,那么你写路径的时候是写 ‘/’ 还是写 ‘\’ 呢?
使用 os.sep 的话,你就不用去考虑这个了,os.sep 根据你所处的平台,自动地采用相应的分割符号。

2.os.path.join
可用来拼接地址等等

3.os.path.exists
判断文件夹是够存在
os.path.exists(app.config[‘UP_DIR’] + “users” + os.sep):

  1. os.makedirs
    创建文件夹
    os.makedirs(app.config[‘UP_DIR’] + “users” + os.sep)

5.os.chomod
文件夹权限
os.chmod(app.config[‘UP_DIR’] + “users” + os.sep, “rw”)

6.os.remove
删除文件夹

二、上传文件文件名的安全获取(secure_filename)

此函数获取文件名时安全,但对中文名获取时,获取不到中文,需要修改源码的编码
如不安全获取,直接file.filename

Chens_2333
关注
flask 之 secure_filename
wy122222222的博客
08-26 1393
from flask import Flask, redirect, request, render_template, url_for, send_from_directory from werkzeug.utils import secure_filename import os app = Flask(name) ‘’‘配置文件路径, 防止恶意读取你文件的’’’ app.config[‘UPLOAD_FOLDER’] = ‘C:/Users/Administrator/Desktop/flask/up
flask中的secure_filename方法获取不到中文文件
fly9006的博客
01-06 7919
碰到以下问题: 将中文文件名传给 secure_filename 方法时所有的中文名都会被过滤掉,只剩下文件后缀名。 原因:werkzeug库的secure_filename方法中,中文被ignore或者压制导致数据缺失 解决方法: 1,要么更换或弃用中文文件名 2,视情况修改secure_filename方法的代码def secure_filename(filename): r"
python flask使用 secure_filename()获取中文文件问题
qq_36390239的博客
08-08 1万+
secure_filename获取中文文件名时,中文会被省略。 原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 解决 (下列方法均测试使用,推荐第一种和第二种) 1、修改源码; D:\Program Files\Python37\Lib\site-packages\werkzeug\utils.py,找到secure_filename...
Flask中secure_filename()获取中文文件问题
Sc.Crits
06-04 1391
Flask中secure_filename()获取中文文件问题secure_filename获取中文文件名时,中文会被省略。 原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 解决方法: 修改源码def secure_filename(filename): if isinstance(filename, text_type): from unicodedata import normalize
flask(werkzeug.util)的secure_filename的中文上传问题
qq_41248532的博客
05-06 1273
flask(werkzeug.util)的secure_filename的中文上传问题 今天用werkzeug.util里面的secure_filename的时候发现中文名字的上传问题有一些问题 代码结构为 -template -upload.html <-简单的上传表单html -upload <-上传文件存于此文件-XX.XX <-这里就是上传文件的位置 -root.py <-处理文件 upload.html很简单,就是一个html5的上传文件表单,其中name为filena
Flask使用 secure_filename 获取文件名不完整问题
apollo_miracle的博客
07-06 1773
使用secure_filename获取文件名时,中文以及其他特殊字符会被省略。 原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 1 查看函数原代码 文件路径如下: 源码如下:找到secure_filename(filename)函数。 代码中有一个变量:_filename_ascii_strip_re 代码解释: 根据文件名中的空字符,包括空格、换行(\n)、制表符(\t)等,把文件名分割成列表,然后使用下划线“_”进行连接,再过滤
Flask框架【Flask安全上传文件_访问文件、利用flask-wtf验证上传文件、Restful介绍、Restful的基本使用、Flask_RESTful参数验证】(九)
abc19991119的博客
09-28 981
Flask框架【Flask安全上传文件_访问文件、利用flask-wtf验证上传文件、Restful介绍、Restful的基本使用、Flask_RESTful参数验证】(九)
# 上传图片 @app.route("/photo/upload", methods=['POST', "GET"]) def uploads(): if request.method == 'POST': # 获取post过来的文件名称,从name=file参数中获取 file = request.files['file'] if file and allowed_file(file.filename): print(file.filename) # secure_filename方法会去掉文件名中的中文 file_name = secure_filename(file.filename) # 保存图片 file.save(os.path.join(app.config['UPLOAD_FOLDER'], file_name)) return "success" else: return "格式错误,请上传jpg格式文件" return render_template('index.html') 修改成并且返回图片地址
06-01
file_name = secure_filename(file.filename) # 保存图片 file_path = os.path.join(app.config['UPLOAD_FOLDER'], file_name) file.save(file_path) # 返回图片地址 return jsonify({'code': 200, 'msg': '...
file = request.files['file'] if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) 什么意思
06-09
-文件保存到指定的上传文件夹中(通过调用 os.path.join 函数拼接文件路径)。 其中,app.config['UPLOAD_FOLDER'] 是一个 Flask 应用程序配置的上传文件夹路径。该路径需要在应用程序运行前设置。allowed_file...
window_python2.7-Flask上传文件secure_filename识别中文解决办法
09-20
window python2.7 Flask上传文件secure_filename识别中文解决办法,只需要将Python27\Lib\site-packages\werkzeug下的utils.py替换掉就可以了,建议替换前保留副本。
使用secure_filename时发现对中文不支持,这个时候我们应该这样做
热门推荐
李文良的博客
05-14 15万+
前言:最近使用到了secure_filename,然后悲剧的发现中文居然不展示出来,于是我慢慢的debug,终于找到问题了。 一、最近使用secure_filename发现的问题 xmind其实是一个文件后缀,文件名是中文版的,悲剧的是中文以及其他特殊字符会被省略。 二、后面找到了原因 原来secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 三、解决方案 找到secure_filename(filename)函数,修改它的源代码。 secure_filename(fi
secure_filename 对中文不支持的处理
AoiHosizora 的博客
06-14 3281
secure_filename 对中文不支持处理 采用了对源码进行修改,增加对中文的支持。 说明 使用环境 werkzeug 0.14.1 和 python 3.6。 关于 secure_filename() 的过滤代码写在 \Python36\Lib\site-packages\werkzeug\utils.py 277 行开始。 初始代码 if isinstance(filename,...
解决:flask文件中 from werkzeug import secure_filename,FileStorage 报错cannot import name 'FileStorage'
weixin_43729284的博客
03-10 2458
解决:flask文件中 from werkzeug import secure_filename,FileStorage 报错cannot import name ‘FileStorage’ 如果出现cannot import secure_filename把from werkzeug 改为from werkzeug.utils即可 如果改完出现cannot import name ‘FileSt...
flask完成文件上传功能
renpingsheng66的博客
05-13 523
在使用flask定义路由完成文件上传时,定义upload视图函数 from flask import Flask, render_template from werkzeug.utils import secure_filename import os app = Flask(__name__) app.debug = True app.secret_key = 'helloworld...
secure_filename()函数的使用及含义
qq_46334886的博客
02-11 3323
secure_filename()函数的使用及含义: secure_filename()函数将会对传入的文件路径进行处理,将其中的路径符号“/”用下划线代替,防止被黑客恶意攻击
flask secure_filename 不能识别中文名的解决办法
weixin_44493841的博客
03-31 785
网上的方法太奇葩,自己看过flask源码后,直接获取中文名 代码 filename = secure_filename(f.filename) # 获取文件名(不能识别中文名) 换成 filename = f.filename # 获取文件
【踩坑】flask_uploads报错cannot import name ‘secure_filename
xfxuezhang.cn
01-13 5945
版本不匹配引起的问题
from werkzeug import secure_filename失败
a1209849629的博客
05-20 1208
改为 from werkzeug.utils import secure_filename
flask-CKEditor中send_from_directory是什么意思?
最新发布
08-12
<think>我们正在讨论的是Flask-CKEditor扩展中的`send_from_directory`方法。注意:实际上,`send_from_directory`并不是Flask-CKEditor直接提供的方法,而是Flask框架本身提供的一个安全发送文件的函数。但是,在Flask-CKEditor的上下文中,它通常被用于提供上传的图片或其他资源的访问。 在Flask-CKEditor中,当我们配置了图片上传功能后,上传的图片会存储在服务器的某个目录下。为了让客户端能够访问这些图片,我们需要提供一个路由来发送这些文件。这时,我们就会用到Flask的`send_from_directory`函数。 下面详细解释: ### 作用 `send_from_directory` 的作用是从指定的目录安全地发送文件。它确保不会允许客户端访问目录外的文件(避免路径遍历攻击),并且会处理缓存和ETag等。 ### 在Flask-CKEditor中的用法 当我们使用Flask-CKEditor的图片上传功能时,通常需要做以下几步: 1. 配置上传路径(在Flask应用配置中设置`CKEDITOR_FILE_UPLOADER`或`CKEDITOR_FILE_BROWSER`,指向一个处理上传和浏览的路由)。 2. 创建上传和浏览的路由,并在这些路由中使用`send_from_directory`来提供已上传文件的访问。 例如,我们可能有一个专门处理上传图片的路由,并且我们还需要一个路由来让客户端获取已上传的图片。获取图片的路由就会使用`send_from_directory`。 示例代码: ```python from flask import send_from_directory # 假设我们设置上传的图片存储在'app/static/uploads'目录下 UPLOAD_FOLDER = os.path.join(app.static_folder, 'uploads') # 创建路由用于获取上传的图片 @app.route('/uploads/<filename>') def uploaded_file(filename): return send_from_directory(UPLOAD_FOLDER, filename) ``` 这样,当我们在CKEditor中上传图片后,图片会被保存到`UPLOAD_FOLDER`目录下,然后通过这个路由,我们可以通过类似`/uploads/image.jpg`的URL访问图片。 ### 安全注意事项 使用`send_from_directory`时,Flask会确保文件名是安全的,不会导致路径遍历。但是,我们仍需注意: - 确保上传文件是可信的,或者对上传文件进行重命名,避免恶意文件名。 -上传文件的类型进行检查,避免上传可执行文件等。 ### 在Flask-CKEditor中的整合 当我们配置了`CKEDITOR_FILE_UPLOADER`指向一个上传路由,那么当用户上传图片时,会向这个路由发送请求。在这个路由的处理函数中,我们保存文件后,需要返回文件的URL,这个URL就是由上面的`uploaded_file`路由生成的。 例如,上传路由可能如下: ```python from flask_ckeditor import upload_success @app.route('/upload', methods=['POST']) def upload(): f = request.files.get('upload') # CKEditor上传文件字段名为'upload' # 保存文件 filename = secure_filename(f.filename) f.save(os.path.join(UPLOAD_FOLDER, filename)) # 生成访问该文件的URL url = url_for('uploaded_file', filename=filename, _external=True) # 返回上传成功信息(CKEditor要求的格式) return upload_success(url=url) # 使用flask_ckeditor提供的辅助函数 ``` 这样,当图片上传后,CKEditor就能通过返回的URL获取图片并插入到编辑器中。 ### 总结 `send_from_directory`是Flask提供的一个安全发送文件的函数。在Flask-CKEditor中,我们通常用它来提供上传文件的访问服务。通过结合上传路由和文件发送路由,我们可以实现完整的图片上传功能。 注意:在开发环境中,这样使用没有问题,但在生产环境中,建议使用更高效的文件服务方式(如Nginx直接提供静态文件),或者使用云存储服务。 §§相关问题§§ 1. Flask中如何安全处理文件上传? 2. 如何配置Flask-CKEditor的图片上传功能? 3. 如何限制上传文件的类型和大小? 4. 在生产环境中如何高效提供上传文件?</think>### Flask-CKEditor 中 `send_from_directory` 的作用与用法 #### 核心作用 `send_from_directory` **并非 Flask-CKEditor 的专属方法**,而是 Flask 框架提供的安全文件传输函数。在 Flask-CKEditor 集成中,它主要用于**安全地提供用户上传的图片/文件访问服务**,确保客户端能通过安全链接访问上传到服务器指定目录的资源[^1][^2]。 #### 典型使用场景 当配置 CKEditor 图片上传功能时,需要: 1. 用户上传图片到服务器指定目录(如 `UPLOAD_PATH = 'static/uploads'`) 2. 生成该图片的可访问 URL 3. 通过路由安全地提供图片访问 ```python from flask import send_from_directory # 配置上传目录 app.config['UPLOAD_FOLDER'] = 'static/uploads' @app.route('/uploads/<filename>') def serve_uploaded_files(filename): return send_from_directory(app.config['UPLOAD_FOLDER'], filename) ``` #### 关键特性 1. **路径安全防护** 自动过滤 `../` 等非法路径字符,防止目录遍历攻击 ```python # 安全示例:无法访问 /etc/passwd send_from_directory('static', '../../../etc/passwd') # → 返回404错误 ``` 2. **MIME 类型推断** 根据文件扩展名自动设置正确的 `Content-Type` 响应头 3. **高效缓存控制** 支持 `cache_timeout` 参数控制浏览器缓存时长(默认 12 小时) #### 在 CKEditor 上传中的完整流程 ```mermaid sequenceDiagram participant C as CKEditor participant A as Flask App participant B as Browser C->>A: 上传图片(POST /upload) A->>A: 保存图片到 UPLOAD_FOLDER A->>C: 返回图片URL(如 /uploads/photo.jpg) C->>B: 插入<img src="/uploads/photo.jpg"> B->>A: 请求GET /uploads/photo.jpg A->>B: send_from_directory(UPLOAD_FOLDER, 'photo.jpg') ``` #### 高级配置 ```python # 带缓存控制的实现 @app.route('/files/<path:filename>') def custom_file_server(filename): return send_from_directory( app.config['UPLOAD_FOLDER'], filename, cache_timeout=3600 # 1小时缓存 ) ``` #### 注意事项 1. **生产环境优化** 高并发场景建议用 Nginx 直接服务静态文件,而非 Flask 路由 2. **权限控制** 敏感文件需添加身份验证: ```python @login_required def serve_protected_files(filename): return send_from_directory(...) ``` 3. **路径规范** 使用 `os.path.abspath` 确保绝对路径: ```python UPLOAD_FOLDER = os.path.join(os.path.dirname(__file__), 'uploads') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值