Go の zip パッケージを使用してファイルの解凍を簡単かつ安全に行うにはどうすればよいですか?
- Barbara Streisandオリジナル
- 2024-11-14 14:54:02357ブラウズ
Go でのシンプルで効果的なファイル解凍
Go での ZIP アーカイブの解凍は簡単なプロセスです。元のコードで示されているように、1 つのアプローチでは、アーカイブ内の各ファイルの解凍を手動で処理する必要があります。
ただし、次の更新されたソリューションを使用すると、これをよりシームレスで効率的に実行する方法があります。
func Unzip(src, dest string) error {
r, err := zip.OpenReader(src)
if err != nil {
return err
}
defer func() {
if err := r.Close(); err != nil {
panic(err)
}
}()
os.MkdirAll(dest, 0755)
// Closure to wrap file extraction and writing, avoiding deferred stack overflow
extractAndWriteFile := func(f *zip.File) error {
rc, err := f.Open()
if err != nil {
return err
}
defer func() {
if err := rc.Close(); err != nil {
panic(err)
}
}()
path := filepath.Join(dest, f.Name)
// Check for directory traversal (ZipSlip) vulnerability
if !strings.HasPrefix(path, filepath.Clean(dest)+string(os.PathSeparator)) {
return fmt.Errorf("illegal file path: %s", path)
}
if f.FileInfo().IsDir() {
os.MkdirAll(path, f.Mode())
} else {
os.MkdirAll(filepath.Dir(path), f.Mode())
f, err := os.OpenFile(path, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, f.Mode())
if err != nil {
return err
}
defer func() {
if err := f.Close(); err != nil {
panic(err)
}
}()
_, err = io.Copy(f, rc)
if err != nil {
return err
}
}
return nil
}
for _, f := range r.File {
err := extractAndWriteFile(f)
if err != nil {
return err
}
}
return nil
}
この更新されたソリューションにはいくつかの利点があります:
- Deferred Close() エラーの処理: ファイル リーダー (rc) とアーカイブ リーダー (r) により、障害が発生しても適切なクリーンアップが保証されます。
- クロージャーでラップされたファイルの抽出: 各ファイルの抽出および書き込みプロセスはクロージャー内にカプセル化され、ファイルごとに複数の defer .Close() 呼び出しを積み重ねてクリーンアップする必要があります。
- ディレクトリの作成: このソリューションでは、ファイルを抽出する前に宛先ディレクトリが存在することを確認し、抽出の失敗を防ぎます。
- ZipSlip 防止: ファイルが予想される宛先ディレクトリの外に抽出されないことを確認することで、潜在的なディレクトリ トラバーサル (ZipSlip) の脆弱性を防止するセキュリティ チェックが含まれています。
これらの機能強化により、このコードは Go でファイルを解凍するためのシンプルで堅牢かつ安全な方法を提供します。
以上がGo の zip パッケージを使用してファイルの解凍を簡単かつ安全に行うにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。