Получить путь к загруженному файлу с помощью Python

Question

Можно ли получить полный путь к файлу на компьютере пользователя, загружаемого на мой сайт?

Использование os.path.abspath(fileitem.filename) просто возвращает мне адрес, с которого выполняется мой скрипт на моем сервере общего хостинга.

К вашему сведению: fileitem = form ['file'] и form = cgi.FieldStorage ()

Answer 1

Нет, эта информация не отправляется пользователем, поэтому она недоступна с вашей стороны

Answer 2

Для завершения ответа - IE <= 7 использовался для отправки полного пути к файлу вместо только имени файла, но IE 8 изменил настройку по умолчанию и отправляет только файл <strong>names для из соображений конфиденциальности .

Даже если клиент отправил полный файл путь , многие веб-решения (например, PHP, Django) будут обрезать путь и оставить только имя файла, защищая приложение от обхода пути атаки. Библиотека Python cgi не является одной из них.

Так что - да, вы можете получить полный путь к файлу с помощью Python cgi, но только если клиент отправил его с помощью IE <= 7. </p>