ホームページ >バックエンド開発 >Golang >Go の zip パッケージを使用してファイルの解凍を簡単かつ安全に行うにはどうすればよいですか?

Go の zip パッケージを使用してファイルの解凍を簡単かつ安全に行うにはどうすればよいですか?

Barbara Streisand
Barbara Streisandオリジナル
2024-11-14 14:54:02393ブラウズ

How can I simplify and secure file decompression using Go's zip package?

Go でのシンプルで効果的なファイル解凍

Go での ZIP アーカイブの解凍は簡単なプロセスです。元のコードで示されているように、1 つのアプローチでは、アーカイブ内の各ファイルの解凍を手動で処理する必要があります。

ただし、次の更新されたソリューションを使用すると、これをよりシームレスで効率的に実行する方法があります。

func Unzip(src, dest string) error {
    r, err := zip.OpenReader(src)
    if err != nil {
        return err
    }
    defer func() {
        if err := r.Close(); err != nil {
            panic(err)
        }
    }()

    os.MkdirAll(dest, 0755)

    // Closure to wrap file extraction and writing, avoiding deferred stack overflow
    extractAndWriteFile := func(f *zip.File) error {
        rc, err := f.Open()
        if err != nil {
            return err
        }
        defer func() {
            if err := rc.Close(); err != nil {
                panic(err)
            }
        }()

        path := filepath.Join(dest, f.Name)

        // Check for directory traversal (ZipSlip) vulnerability
        if !strings.HasPrefix(path, filepath.Clean(dest)+string(os.PathSeparator)) {
            return fmt.Errorf("illegal file path: %s", path)
        }

        if f.FileInfo().IsDir() {
            os.MkdirAll(path, f.Mode())
        } else {
            os.MkdirAll(filepath.Dir(path), f.Mode())
            f, err := os.OpenFile(path, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, f.Mode())
            if err != nil {
                return err
            }
            defer func() {
                if err := f.Close(); err != nil {
                    panic(err)
                }
            }()

            _, err = io.Copy(f, rc)
            if err != nil {
                return err
            }
        }

        return nil
    }

    for _, f := range r.File {
        err := extractAndWriteFile(f)
        if err != nil {
            return err
        }
    }

    return nil
}

この更新されたソリューションにはいくつかの利点があります:

  • 遅延 Close() エラー処理: ファイル リーダー (rc) とアーカイブ リーダー (r) の両方を閉じる際の潜在的なエラーを適切に処理し、障害が発生した場合でも適切なクリーンアップを保証します。
  • クロージャー ラップ ファイル抽出: 各ファイルの抽出および書き込みプロセスはクロージャ内にカプセル化されているため、ファイルごとに複数の defer .Close() 呼び出しをスタックしてクリーンアップする必要がなくなります。 file.
  • ディレクトリの作成: このソリューションは、ファイルを抽出する前に宛先ディレクトリが存在することを確認し、抽出の失敗を防ぎます。
  • ZipSlip 防止:ファイルが予想される宛先以外に抽出されないことを確認することで、潜在的なディレクトリ トラバーサル (ZipSlip) の脆弱性を防ぐセキュリティ チェックが含まれています。

これらの機能強化により、このコードは Go でファイルを解凍するためのシンプルで堅牢かつ安全な方法を提供します。

以上がGo の zip パッケージを使用してファイルの解凍を簡単かつ安全に行うにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。