gleich zum problem:
ich habe einen bot in python für ein voicetool geschrieben, das benutzern u.a. erlaubt, über einen bestimmten command eine datei zu erstellen in die sprachdaten geschrieben werden.
wie ist es nun zu realisieren, dass nur in einem bestimmten ordner diese dateien erstellt bzw. gelöscht werden dürfen? (man kann ja mit ../ einen ordner hoch springen)
reicht es, ../ auszufiltern, bzw. einfach keine slashes im dateinamen zu erlauben? oder ist es ratsam, einfach nur a-z, A-Z und 0-9 zu erlauben? (falls das zutrifft, wie ist das am geschicktesten zu realisieren?)
die dateien lasse ich momentan wie folgt erstellen:
Code: Alles auswählen
os.chdir("sounds/user/")
file = open(dateiname , "w")
file.close()
os.chdir("../../")