Melaksanakan operasi fail yang selamat di Python

Kunci untuk operasi fail selamat di Python adalah untuk mengelakkan masalah seperti PATH Traversal, Kawalan Kebenaran yang tidak wajar, dan pemprosesan fail sementara yang tidak selamat. Cadangan khusus termasuk: 1. Gunakan os.path.normpath atau pathlib.path.resolve () untuk menormalkan laluan dan mengehadkan skop direktori operasi; 2. Gunakan modul tempfile untuk membuat fail sementara untuk mengelakkan nama fail splicing secara manual dan tetapkan keizinan yang sesuai; 3. Gunakan os.chmod () dan os.chown () untuk mengawal kebenaran fail dan pemilikan untuk mengelakkan kebocoran maklumat sensitif; 4. Baca fail besar garis mengikut garis atau blok, dan gunakan pengurus konteks untuk memastikan pembebasan sumber yang tepat pada masanya, dengan itu mengurangkan risiko yang berpotensi.

Kunci untuk operasi fail yang selamat di Python adalah untuk mengelakkan kelemahan keselamatan yang sama, seperti PATH Traversal, Kawalan Kebenaran yang tidak wajar, dan pemprosesan fail sementara yang tidak selamat. Walaupun Python menyediakan keupayaan pemprosesan fail yang kuat, ia mungkin menimbulkan risiko keselamatan yang serius jika digunakan secara tidak wajar. Berikut adalah beberapa cadangan praktikal untuk membantu anda menulis kod operasi fail yang lebih selamat dalam pembangunan harian.

Elakkan serangan traversal jalan (jalan traversal)

Serangan traversal jalan biasanya berlaku apabila input pengguna mengawal laluan fail, seperti pengguna memuat naik fail, memuat turun fail, atau membaca log. Jika input tidak dibersihkan, penyerang boleh membaca fail sensitif melalui laluan seperti ../../etc/passwd .

Cadangan:

• Gunakan os.path.normpath atau pathlib.Path.resolve() untuk menormalkan laluan.
• Hadkan operasi fail dalam direktori tertentu, seperti menggunakan os.path.commonprefix() atau pathlib.Path.relative_to() untuk memastikan bahawa laluan tidak melebihi julat yang diharapkan.

 dari laluan import patlib

base_dir = path ("/selamat/asas/dir"). Selesaikan ()
user_path = path ("/selamat/asas/dir /../ etc/passwd"). Selesaikan ()

jika base_dir dalam user_path.parents:
    # Operasi Selamat Lain:
    Naikkan ValueError ("Laluan Di Luar Rentang Yang Dibenarkan")

Buat fail sementara dengan selamat

Sekiranya fail sementara diproses secara tidak wajar, mereka boleh diakses atau diganggu oleh pengguna lain, mengakibatkan kebocoran maklumat atau serangan perlumbaan.

Cadangan:

• Gunakan TemporaryFile atau NamedTemporaryFile dalam modul tempfile .
• Jangan bersuara nama fail sementara secara manual, elakkan menggunakan nama fail tetap atau kaedah penamaan yang boleh diramal.
• Tetapkan keizinan yang sesuai (seperti hanya membenarkan pengguna semasa membaca dan menulis).

 import tempfile

dengan tempfile.namedTemararyFile (delete = true, mode = 'w') sebagai tmpfile:
    tmpfile.write ("Beberapa data")
    # Fail dipadamkan secara automatik selepas keluar dengan blok

Kawalan Kebenaran dan Pemilikan Fail

Apabila menulis data sensitif, pelanggaran data mungkin menyebabkan keizinan yang sesuai tidak ditetapkan. Sebagai contoh, fail log dibaca oleh pengguna biasa, atau fail konfigurasi diubahsuai.

Cadangan:

• Gunakan os.chmod() untuk menetapkan keizinan yang sesuai (seperti 0o600 bermakna pemilik hanya dibaca dan ditulis).
• Jika berjalan pada sistem seperti Unix, pertimbangkan untuk menetapkan pemilik yang betul dengan os.chown() .
• Elakkan skrip berjalan dengan kebenaran akar kecuali perlu.

 Import OS

dengan terbuka ("sensitif_data.txt", "w") sebagai f:
    F.Write ("Maklumat Rahsia")

os.chmod ("sensitif_data.txt", 0o600) # Hanya membenarkan pemilik membaca dan menulis

Elakkan limpahan memori semasa memproses fail besar

Walaupun ia bukan isu keselamatan segera, jika anda tidak memberi perhatian kepada kaedah apabila mengendalikan fail besar, ia boleh menyebabkan program itu terhempas atau bahkan dieksploitasi oleh penyerang untuk mengeksploitasi sumber.

Cadangan:

• Baca baris mengikut baris atau gunakan bacaan chunked untuk mengelakkan memuatkan keseluruhan fail sekaligus.
• Gunakan pengurus konteks ( with open(...) ) untuk memastikan bahawa fail ditutup pada waktunya.
• Untuk memuat naik fail, hadkan saiz maksimum untuk mengelakkan serangan DOS.

 def read_large_file (file_path):
    dengan terbuka (file_path, 'r') sebagai f:
        untuk baris dalam f:
            proses (garis) # ganti dengan logik pemprosesan sebenar

Pada dasarnya itu sahaja. Operasi fail Python berkuasa, tetapi butiran keselamatan mudah diabaikan. Selagi anda memberi perhatian lebih kepada pemprosesan jalan, fail sementara, kawalan kebenaran dan pengurusan sumber, risiko yang berpotensi dapat dikurangkan.

Atas ialah kandungan terperinci Melaksanakan operasi fail yang selamat di Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!