python - Django / python : How to read a file and validate that it is an audio file?-6ren

python - Django / python : How to read a file and validate that it is an audio file?

转载作者：太空宇宙更新时间：2023-11-03 13:48:37

25

4

<分区>

Possible Duplicate:
Django (audio) File Validation

我正在构建一个网络应用程序，用户可以在其中上传媒体内容，包括音频文件。

我的 AudioFileUploadForm 中有一个干净的方法可以验证以下内容:

音频文件不是太大。
音频文件具有有效的 content_type(MIME 类型)。
音频文件具有有效的扩展名。

但是，我担心安全问题。用户可以上传带有恶意代码的文件，并轻松通过上述验证。接下来我要做的是验证音频文件确实是一个音频文件(在写入磁盘之前)。

我应该怎么做？

class UploadAudioForm(forms.ModelForm):
    audio_file = forms.FileField()

    def clean_audio_file(self):
        file = self.cleaned_data.get('audio_file',False):
            if file:
                if file._size > 12*1024*1024:
                    raise ValidationError("Audio file too large ( > 12mb )")
                if not file.content_type in ['audio/mpeg','audio/mp4', 'audio/basic', 'audio/x-midi', 'audio/vorbis', 'audio/x-pn-realaudio', 'audio/vnd.rn-realaudio', 'audio/x-pn-realaudio', 'audio/vnd.rn-realaudio', 'audio/wav', 'audio/x-wav']:
                    raise ValidationError("Sorry, we do not support that audio MIME type. Please try uploading an mp3 file, or other common audio type.")
                if not os.path.splitext(file.name)[1] in ['.mp3', '.au', '.midi', '.ogg', '.ra', '.ram', '.wav']:
                    raise ValidationError("Sorry, your audio file doesn't have a proper extension.")
                # Next, I want to read the file and make sure it is 
                # a valid audio file. How should I do this? Use a library?
                # Read a portion of the file? ...?
                if not ???.is_audio(file.content):
                    raise ValidationError("Not a valid audio file.")
                return file
            else:
                raise ValidationError("Couldn't read uploaded file")

编辑:通过“验证音频文件确实是一个音频文件”，我的意思是:

包含音频文件典型数据的文件。我担心用户可能会上传带有适当 header 的文件，并用恶意脚本代替音频数据。例如... mp3文件是mp3文件吗？或者它是否包含 mp3 文件的异常内容？

25

4

0

文章推荐： python - 带有变量 sig figs 的 sig fig 格式化显示

文章推荐：来自 pfx 证书的 Java keystore

文章推荐： C# 相当于 Java SSL 套接字连接

rust - 为什么 Read::read 和 Read::read_exact 需要初始化传递给它们的缓冲区？
我有一个阅读器，其中包含有关 51*51 网格的信息，其中网格上的每个点都由 f32 表示。 .我想将这些数据读入一个向量，以便我可以轻松处理它: pub fn from_reader(reader:
sql-server - 为什么在 SQL Server 中首次执行查询时 'physical reads' 小于 'read-ahead reads' 和 'logical reads'？
我重新启动了 SQL Server 2005 并运行了统计 IO 的查询。我得到了这些结果:表“xxx”。扫描计数 1，逻辑读取 789，物理读取 3，预读读取 794，... 预读读取数是读取并放
lisp - defstruct - :read-only is not read only
在 CLHS 中，我为 :read-only x 读到:“当 x 为真时，这指定不能更改此插槽；它将始终包含构造时提供的值。” 我可以做到这一点(CCL、SBCL): CL-USER> (defstr
multithreading - “reads before reads”在内存排序中是什么意思？
让我们考虑一下这句话(Total Store Ordering): reads are ordered before reads, writes before writes, and reads be
rust - Read::read 是否保证附加数据而不覆盖任何现有数据？
我正在开发一个 SMTP 库，它使用缓冲读取器通过网络读取行。我想要一种安全的方式来从网络读取数据，而不依赖于 Rust 内部机制来确保代码按预期工作。具体来说，我想知道 Read trait 是否
Clojure & ClojureScript : clojure. core/read-string, clojure.edn/read-string 和 cljs.reader/read-string
我不清楚所有这些读取字符串函数之间的关系。嗯，很明显clojure.core/read-string可以读取 pr[n] 输出的任何序列化字符串甚至 print-dup .也很清楚clojure.ed
c - 如何使 read() 非阻塞并重置 read()
所以我做了这个功能，就像倒计时一样。我想在倒计时减少时读取命令。我的大问题是让 read() 在倒计时减少时等待输入。如您所见，我尝试使用 select() 但在第一个 printf 之后("time
echart报错Cannot read properties of undefined (reading ‘type‘)
这是我vue3+echart5 遇到的报错：Cannot read properties of undefined (reading ‘type‘) 这个问题需要搞清楚两个关键方法： toRaw：作
c - LLVM 内存依赖性分析中的 Read after Read 依赖性
下图中，左边是C代码，右边是未优化的LLVM IR形式。 The Figure 在 IR 上运行 MemoryDependenceAnalysis 可查找内存依赖性。原始代码及其 IR 等效代码中
bash - 为什么管道输入到 "read"仅在馈入 "while read ..."构造时才有效？
这个问题在这里已经有了答案: Read values into a shell variable from a pipe (17 个答案) 关闭 3 年前。我一直在尝试像这样从程序输出中读取环境变
c - 需要像 read() 这样的函数将整数数据读入缓冲区并获得与 read() 相同的缓冲区值
当我输入相同的整数时，如何将整数转换为与使用 read(0,buff,nbytes) 获得的缓冲区相同的值/编码字符？我正在尝试编写类似 read() 的东西，但用整数数据代替读取到缓冲区的文件描述符
linux - “read”命令不在“while read line”循环中执行
This question already has answers here: Closed 2 years ago. Read input in bash inside a while loop （
c# - 在调用 Read() 之前尝试访问字段无效，但我先调用了 Read()
我正在尝试处理来自 MySQL 数据库的一些数据(主要是 double 值)。我收到此错误消息: Invalid attempt to access a field before calling Re
java - DataInputStream.read() 与 DataInputStream.readFully()
我正在制作一个简单的 TCP/IP 套接字应用这样做有什么不同: DataInputStream in = new DataInputStream(clientSocket.getInputStre
java - HttpMessageNotReadableException : Could not read JSON: Read timed out
我操作API服务器。手机APP访问API服务器时，有时会出现该异常。我尝试在测试服务器上进行测试，但无法重现。(我改变了apache和tomcat的连接时间。) 有什么问题？？我该如何解决这个问
html - "Click here to read this article""Read More"为什么这些对屏幕阅读器不利？
我在段落末尾使用“阅读更多”只是为了提醒像P.T.O一样的用户为什么会有问题？最佳答案您必须明白，许多屏幕阅读器用户不会等到整个页面都读给他们听。他们使用键盘快捷键在页面中导航。 JAWS(可以
angular - 类型错误 : Cannot read properties of undefined (reading 'match' )
我已将我的 Angular 应用程序从 12 版本升级到 13 版本。我在单元测试运行期间开始遇到此错误。 Chrome Headless 94.0.4606.61 (Windows 10) AppC
angular - 类型错误 : Cannot read properties of undefined (reading 'pipe' )
我正在尝试为以下组件编写一个。我正在使用 queryParams 然后使用 switchmap 来调用服务。这是 url 的样子: http://localhost:4200/test-fee/det
javascript - 未捕获的类型错误 : Cannot read properties of undefined (reading 'remove' )
我的代码有什么问题？ Uncaught TypeError: Cannot read properties of undefined (reading 'remove') 和 Uncaught Typ
javascript - 类型错误 : Cannot read properties of undefined (reading 'requestContent' )
我在我的 React 应用程序中遇到了这个问题。类型错误:无法读取未定义的属性(读取“requestContent”) 我在我的应用程序中使用 commercejs。代码指向 isEmpty=!ca

首页

博学

6Ren·AI

商城

python - Django / python : How to read a file and validate that it is an audio file?