Насколько безопасно читать загруженный текст в Flask, используя wtf?

Question

У меня есть приложение-колба, и я хочу, чтобы пользователь мог загрузить текстовый файл, который вместо сохранения будет напрямую преобразован в простой массив, назначенный переменной. В идеале я возьму загруженный файл .txt, проверим, находится ли он в правильном формате массива, который я могу сохранить в переменной, и если не верну ошибку. Я бы хотел предотвратить заражение моего VPS вирусом или другим вредоносным кодом.

Если я буду следовать инструкции здесь (http://flask -wtf.readthedocs.io / en / stable / form.html ), будет ли этого достаточно, чтобы делать то, что я хочу, без инъекции вируса?

Answer 1

Я не понимаю, как ваш VPS может быть внедрен вредоносным кодом, потому что по определению вредоносный код должен быть выполнен.

Если вы просто хотите сохранить файл, у вас не будет никаких проблем. Даже если текстовый файл повторяется с разбитым сердцем, вы просто сохраните код (или двоичный код) программы, python не будет пытаться выполнить его самостоятельно.

Так что нет, вам не будет введен вирус, если вы не попытаетесь выполнить весь файл, который вы опубликовали.