V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoyu9527
V2EX  ›  问与答

想做一个绅士漫画站!但是需要点思路处理

  •  
  •   xiaoyu9527 · 2016-03-29 20:40:01 +08:00 · 2718 次点击
    这是一个创建于 3168 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想做一个绅士漫画展。

    需求是 会员系统。 上传 ZIP 文件夹自动解压想成在线漫画阅读并同时生成一个下载连接。

    目前只是这种简单的形式。

    使用 PYTHON 能做么? 另外安全上有没有什么疑虑?(不放广告)

    9 条回复    2016-08-29 09:45:12 +08:00
    tobyxdd
        1
    tobyxdd  
       2016-03-29 20:47:33 +08:00
    语言显然不是问题
    common07
        2
    common07  
       2016-03-29 20:48:29 +08:00
    @tobyxdd 需要的是一颗绅士的心
    kdplus
        3
    kdplus  
       2016-03-29 20:56:36 +08:00
    E 绅士
    viator42
        4
    viator42  
       2016-03-29 20:57:27 +08:00
    nhentai 的体验就很不错了
    lecher
        5
    lecher  
       2016-03-29 21:03:33 +08:00
    做过类似的图片管理发布功能。
    python 当然可以做,语言不是问题,只要有 zip 模块,几个图片处理的模块,就可以做。
    安全上面就有很多问题了,谁也不知道压缩包里面装了什么,要做很多检测,开放给普通用户就等于开了一个有后门风险的接口出去,只要爆一个能利用上传文件的 0day 出来,服务就垮掉。

    还有一些零散的业务问题:
    压缩包内的图片顺序如何约束,怎么约定用户的图片命名规则及格式,压缩包规范。
    有一票的扫上传接口脚本,会传各种奇怪的脚本和文件进行注入探测,产生很多零散的文件和注入信息,虽然接口安全写的好的话没有危害,但是总得花时间人工处理。
    用户恶意上传超大文件。
    用户上传无效文件如何清理,临时文件区的清除规则。
    Andy1999
        6
    Andy1999  
       2016-03-29 21:05:12 +08:00   ❤️ 1
    把数据扔老毛子那边的我都被删机器了
    chengn1996342
        7
    chengn1996342  
       2016-03-29 21:09:23 +08:00 via iPad
    @Andy1999 试试罗马尼亚的,抗投诉
    xiaoyu9527
        8
    xiaoyu9527  
    OP
       2016-03-30 10:52:01 +08:00
    @lecher 仅支持几种图片的情况行不行?
    @Andy1999 我只是漫画站 不是 LOLI 站呀
    taru
        9
    taru  
       2016-08-29 09:45:12 +08:00
    @chengn1996342 请问罗马尼亚有什么靠谱的服务器推荐?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2537 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 56ms · UTC 06:01 · PVG 14:01 · LAX 22:01 · JFK 01:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.