Защита от вредоносного PNG в Джанго
Исключение нулевого указателя - это индикатор того, что вы используете объект, не инициализируя его.
Например, ниже - класс ученика, который будет использовать его в нашем коде.
public class Student {
private int id;
public int getId() {
return this.id;
}
public setId(int newId) {
this.id = newId;
}
}
Приведенный ниже код дает вам исключение с нулевым указателем.
public class School {
Student obj_Student;
public School() {
try {
obj_Student.getId();
}
catch(Exception e) {
System.out.println("Null Pointer ");
}
}
}
Поскольку вы используете Obj_Student, но вы забыли инициализировать его, как в правильном коде, показанном ниже:
public class School {
Student obj_Student;
public School() {
try {
obj_Student = new Student();
obj_Student.setId(12);
obj_Student.getId();
}
catch(Exception e) {
System.out.println("Null Pointer ");
}
}
}
1 ответ
Согласно Django Docs :
На уровне инфраструктуры не существует пуленепробиваемого технического решения для безопасной проверки всего содержимого загружаемого пользователем файла, однако есть некоторые другие шаги, которые вы Можно предпринять, чтобы смягчить эти атаки:
Один класс атак можно предотвратить, всегда обслуживая загруженный пользователем контент из отдельного домена верхнего уровня или домена второго уровня. Это предотвращает любые эксплойты, заблокированные защитой политики того же источника, такой как межсайтовый скриптинг. Например, если ваш сайт работает на example.com, вы захотите обслуживать загруженный контент (параметр MEDIA_URL) с чего-то вроде usercontent-example.com. Недостаточно обслуживать контент с субдомена, такого как usercontent.example.com.
Помимо этого, приложения могут выбрать определение белого списка допустимых расширений файлов для загружаемых пользователем файлов и настроить веб-сервер на обслуживание только таких файлов.
Также кажется, что использование CDN может помочь в решении некоторых типов проблем.