Pythonでの安全なファイル操作の鍵は、パストラバーサル、不適切な許可制御、安全でない一時(shí)的なファイル処理などの問題を防ぐことです。具體的な提案には次のものが含まれます。1。os.path.normpathまたはpathlib.path.resolve（）を使用して、パスを正規(guī)化し、操作ディレクトリの範(fàn)囲を制限します。 2. TempFileモジュールを使用して一時(shí)ファイルを作成して、ファイル名を手動(dòng)でスプライズしないようにし、適切なアクセス許可を設(shè)定します。 3。OS.Chmod（）とOs.Chown（）を使用して、ファイルの許可と所有権を制御して、機(jī)密情報(bào)の漏れを防ぎます。 4.ラインまたはブロックごとに大きなファイルを読み取り、コンテキストマネージャーを使用してリソースをタイムリーにリリースし、潛在的なリスクを軽減します。

Pythonでの安全なファイル操作の鍵は、パストラバーサル、不適切な許可制御、安全でない一時(shí)的なファイル処理など、一般的なセキュリティの脆弱性を回避することです。 Pythonは強(qiáng)力なファイル処理機(jī)能を提供しますが、不適切に使用すると深刻なセキュリティリスクをもたらす可能性があります。以下は、毎日の開発においてより安全なファイル操作コードを書くのに役立つ実用的な提案です。

パストラバーサル攻撃を避けます（パストラバーサル）

通常、パストラバーサル攻撃は、ユーザーがファイルをアップロードしたり、ファイルをダウンロードしたり、ログを読み取ったりするなど、ユーザー入力がファイルパスを制御するときに発生します。入力がクリーンアップされていない場(chǎng)合、攻撃者は../../etc/passwdなどのパスを介して機(jī)密ファイルを読み取ることができます。

提案：

• os.path.normpathまたはpathlib.Path.resolve()を使用して、パスを正規(guī)化します。
• os.path.commonprefix()またはpathlib.Path.relative_to()を使用するなど、指定されたディレクトリのファイル操作を制限して、パスが予想される範(fàn)囲を超えないようにします。

 Pathlibインポートパスから

base_dir = path（ "/safe/base/dir"）。resolve（）
user_path = path（ "/safe/base/dir // etc/passwd"）。resolve（）

user_path.parentsのbase_dirの場(chǎng)合：
    ＃安全な操作：
    Raise ValueRerr（ "許容範(fàn)囲外のパス"）

一時(shí)的なファイルを安全に作成します

一時(shí)的なファイルが不適切に処理されている場(chǎng)合、それらは他のユーザーからアクセスまたは改ざんされる可能性があり、その結(jié)果、情報(bào)の漏れや人種攻撃が発生します。

提案：

• tempfileモジュールでTemporaryFileまたはNamedTemporaryFile使用してください。
• 一時(shí)的なファイル名を手動(dòng)でスプライスしないでください。固定されたファイル名または予測(cè)可能な命名方法の使用を避けてください。
• 適切な権限を設(shè)定します（現(xiàn)在のユーザーが読み書きのみを許可するなど）。

 TempFileをインポートします

tmpfileとしてtempfile.namedtemporaryfile（delete = true、mode = 'w'）を使用して：
    tmpfile.write（ "いくつかのデータ"）
    ＃ファイルは、ブロックで終了した後に自動(dòng)的に削除されます

ファイルの許可と所有権を制御します

機(jī)密データを記述すると、適切なアクセス許可が設(shè)定されていない場(chǎng)合、データ侵害が生じる場(chǎng)合があります。たとえば、ログファイルは通常のユーザーによって読み取られるか、構(gòu)成ファイルが変更されます。

提案：

• os.chmod()を使用して適切なアクセス許可を設(shè)定します（ 0o600など、所有者は読み取りと書き込みのみを意味します）。
• UNIXのようなシステムで実行されている場(chǎng)合は、正しい所有者をos.chown()に設(shè)定することを検討してください。
• 必要でない限り、ルートアクセス許可を使用してスクリプトを?qū)g行しないでください。

 OSをインポートします

open（ "sensitive_data.txt"、 "w"）としてf：
    f.write（ "Secret Info"）

os.chmod（ "sensitive_data.txt"、0o600）＃所有者のみの読み取りと書き込みのみを許可します

大きなファイルを処理するときは、メモリオーバーフローを避けてください

それは即時(shí)のセキュリティの問題ではありませんが、大きなファイルを処理するときにメソッドに注意を払わない場(chǎng)合、プログラムがクラッシュするか、攻撃者がリソースを悪用することさえする可能性があります。

提案：

• ラインごとに読み取るか、ファイル全體が一度にロードされないように、チャンク読み取りを使用してください。
• コンテキストマネージャー（ with open(...) ）を使用して、ファイルが時(shí)間內(nèi)に閉じられていることを確認(rèn)します。
• ファイルをアップロードするには、DOS攻撃を避けるために最大サイズを制限します。

 def read_large_file（file_path）：
    fite（file_path、 'r'）as f：
        Fのラインの場(chǎng)合：
            プロセス（行）＃実際の処理ロジックに置き換えます

基本的にそれだけです。 Pythonのファイル操作は強(qiáng)力ですが、セキュリティの詳細(xì)は簡(jiǎn)単に見落とされます。パス処理、一時(shí)ファイル、許可制御、リソース管理にもっと注意を払う限り、潛在的なリスクを大幅に減らすことができます。

以上がPythonでSecure File操作を?qū)g裝しますの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。