>백엔드 개발 >Golang >Go의 zip 패키지를 사용하여 파일 압축 해제를 어떻게 단순화하고 안전하게 보호할 수 있나요?

Go의 zip 패키지를 사용하여 파일 압축 해제를 어떻게 단순화하고 안전하게 보호할 수 있나요?

Barbara Streisand
Barbara Streisand원래의
2024-11-14 14:54:02395검색

How can I simplify and secure file decompression using Go's zip package?

Go에서 간단하고 효과적인 파일 압축 해제

Go에서 ZIP 아카이브의 압축을 푸는 과정은 간단할 수 있습니다. 원본 코드에서 볼 수 있듯이 한 가지 접근 방식은 아카이브 내 각 파일의 압축 해제를 수동으로 처리하는 것입니다.

그러나 다음과 같은 업데이트된 솔루션을 사용하면 이 작업을 수행하는 더 원활하고 효율적인 방법이 있습니다.

func Unzip(src, dest string) error {
    r, err := zip.OpenReader(src)
    if err != nil {
        return err
    }
    defer func() {
        if err := r.Close(); err != nil {
            panic(err)
        }
    }()

    os.MkdirAll(dest, 0755)

    // Closure to wrap file extraction and writing, avoiding deferred stack overflow
    extractAndWriteFile := func(f *zip.File) error {
        rc, err := f.Open()
        if err != nil {
            return err
        }
        defer func() {
            if err := rc.Close(); err != nil {
                panic(err)
            }
        }()

        path := filepath.Join(dest, f.Name)

        // Check for directory traversal (ZipSlip) vulnerability
        if !strings.HasPrefix(path, filepath.Clean(dest)+string(os.PathSeparator)) {
            return fmt.Errorf("illegal file path: %s", path)
        }

        if f.FileInfo().IsDir() {
            os.MkdirAll(path, f.Mode())
        } else {
            os.MkdirAll(filepath.Dir(path), f.Mode())
            f, err := os.OpenFile(path, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, f.Mode())
            if err != nil {
                return err
            }
            defer func() {
                if err := f.Close(); err != nil {
                    panic(err)
                }
            }()

            _, err = io.Copy(f, rc)
            if err != nil {
                return err
            }
        }

        return nil
    }

    for _, f := range r.File {
        err := extractAndWriteFile(f)
        if err != nil {
            return err
        }
    }

    return nil
}

이 업데이트된 솔루션은 여러 가지 장점을 제공합니다.

  • Deferred Close() 오류 처리: 파일 판독기(rc)와 아카이브 리더(r)를 사용하여 오류가 발생하더라도 적절한 정리를 보장합니다.
  • 클로저 래핑된 파일 추출: 각 파일의 추출 및 쓰기 프로세스가 클로저 내에 캡슐화되어 각 파일에 대해 여러 defer .Close() 호출을 스택하고 정리해야 합니다.
  • 디렉토리 생성: 이 솔루션은 파일을 추출하기 전에 대상 디렉토리가 있는지 확인하여 추출 실패를 방지합니다.
  • ZipSlip 방지: 파일이 예상 대상 디렉토리 외부로 추출되지 않는지 확인하여 잠재적인 디렉토리 탐색(ZipSlip) 취약점을 방지하는 보안 검사가 포함되어 있습니다.

이러한 향상된 기능을 통해 이 코드는 Go에서 파일 압축을 풀기 위한 간단하고 강력하며 안전한 방법을 제공합니다.

위 내용은 Go의 zip 패키지를 사용하여 파일 압축 해제를 어떻게 단순화하고 안전하게 보호할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.