繁体 English 中英

PyPDF2 在打开不安全文件时是否采取任何安全措施？

[英]Does PyPDF2 take any safety measures when opening an unsafe file?

原文 2014-09-24 13:52:41 4 3 python/ django/ python-2.7/ pypdf

我想使用 PyPDF2 ( source , docs )，但首先要确保它可以安全使用。 我无法在它的文档中找到任何内容。 我想用它来确保上传的文件是有效的 PDF。 用户已通过验证，但我担心他们仍然能够在不知不觉中上传不安全的内容。 PyPDF2 有什么方法可以判断它是不安全的，即使它是 PDF 也是如此？

3 个解决方案

PyPDF2有什么方法可以告诉它，即使它是PDF，也是不安全的？

不，因为PyPDF2不包含任何安全扫描功能。 任何对您的系统有害的内容可能会或可能不会通过PyPDF，并继续对您的系统造成危险，具体取决于您采取的其他预防措施。

正如jpmc26所说，PyPDF只是一个解析器/生成器，因此PDF的内容极不可能为PyPDF本身构成安全线程。

如果您担心pdfs的有效性，如果您尝试使用不是有效pdf的PyPDF2操作pdf，那么它可能会返回错误。 至于检查pdf的内容，库本身不会这样做，但您可以编写检查某些模式的内容的方法，分析流，并找到其他方法来自行检查。 开始的最好方法是自己创建一个无效的pdf并找到你想要寻找的东西。 它也有一些密码验证，但我老实说没有处理库的那部分。 如果您可以学习如何有效地使用它，PyPDF2是一个非常强大的工具！

PyPDF2 不执行 PDF 的部分内容。 它只是解析它。

可能发生的坏事：

无限循环
解析缓慢，例如由于二次运行时间

每当我们注意到这些问题时，我们都会努力解决这些问题。

另一个话题当然是供应链漏洞。 PyPDF2 是 PyPI 上排名前 1% 的包之一，因此维护者需要使用安全密钥。 我审查了所有 PR，我不允许任何允许从 PDF 本身执行代码/打开网络连接/看起来可疑的事情。

仅供参考：我是 PyPDF2 的当前维护者。

PyPDF2在加水印时损坏文件

[英]PyPDF2 corrupts file when watermarking

PyPDF2附加文件问题

[英]PyPDF2 append file issue

PyPDF2 文件的完整克隆

[英]PyPDF2 complete clone of file

Python 不使用 pyPDF2 打印 PDF

[英]Python does not print PDF with pyPDF2

PyPDF2 是否可以在横向模式下处理 PDF？

[英]Does PyPDF2 work with PDFs in landscape mode?

使用 pypdf2 更改 pdf 文件的元数据

[英]Change metadata of pdf file with pypdf2

如何使用pypdf2打开pdf文件

[英]how to open pdf file using pypdf2

文件列表中的PyPDF2合并问题

[英]PyPDF2 merging issue from file list

正确安装pyPDF2时导入错误

[英]Import error in pyPDF2 when it is correctly installed

尝试导入时没有名为“PyPDF2”的模块

[英]No module named 'PyPDF2' When Trying to Import

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PyPDF2在加水印时损坏文件 PyPDF2附加文件问题 PyPDF2 文件的完整克隆 Python 不使用 pyPDF2 打印 PDF PyPDF2 是否可以在横向模式下处理 PDF？使用 pypdf2 更改 pdf 文件的元数据如何使用pypdf2打开pdf文件文件列表中的PyPDF2合并问题正确安装pyPDF2时导入错误尝试导入时没有名为“PyPDF2”的模块

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM