国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 後端開發(fā) Golang 如何使用 Go 的 zip 套件簡化並安全地進行檔案解壓縮?

如何使用 Go 的 zip 套件簡化並安全地進行檔案解壓縮?

Nov 14, 2024 pm 02:54 PM

How can I simplify and secure file decompression using Go's zip package?

Go 中簡單有效的檔案解壓縮

Go 中解壓縮 ZIP 檔案可以是一個簡單的過程。如原始程式碼所示,一種方法涉及手動處理存檔中每個檔案的解壓縮。

但是,有一種更無縫、更有效的方法可以使用以下更新的解決方案來完成此操作:

func Unzip(src, dest string) error {
    r, err := zip.OpenReader(src)
    if err != nil {
        return err
    }
    defer func() {
        if err := r.Close(); err != nil {
            panic(err)
        }
    }()

    os.MkdirAll(dest, 0755)

    // Closure to wrap file extraction and writing, avoiding deferred stack overflow
    extractAndWriteFile := func(f *zip.File) error {
        rc, err := f.Open()
        if err != nil {
            return err
        }
        defer func() {
            if err := rc.Close(); err != nil {
                panic(err)
            }
        }()

        path := filepath.Join(dest, f.Name)

        // Check for directory traversal (ZipSlip) vulnerability
        if !strings.HasPrefix(path, filepath.Clean(dest)+string(os.PathSeparator)) {
            return fmt.Errorf("illegal file path: %s", path)
        }

        if f.FileInfo().IsDir() {
            os.MkdirAll(path, f.Mode())
        } else {
            os.MkdirAll(filepath.Dir(path), f.Mode())
            f, err := os.OpenFile(path, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, f.Mode())
            if err != nil {
                return err
            }
            defer func() {
                if err := f.Close(); err != nil {
                    panic(err)
                }
            }()

            _, err = io.Copy(f, rc)
            if err != nil {
                return err
            }
        }

        return nil
    }

    for _, f := range r.File {
        err := extractAndWriteFile(f)
        if err != nil {
            return err
        }
    }

    return nil
}

此更新的解決方案具有以下幾個優(yōu)點:

  • 延遲Close() 錯誤已處理: 它可以優(yōu)雅地處理關(guān)閉檔案讀取器(rc)和存檔讀取器 (r) 時的潛在錯誤,確保即使在遇到故障時也能進行正確的清理。
  • 閉包檔案提取: 每個檔案的提取和寫入過程都封裝在一個閉包中,無需對每個檔案進行堆疊和清理多個defer .Close()調(diào)用檔案。
  • 目錄建立: 此解決方案確保在提取檔案之前目標(biāo)目錄存在,防止任何提取失敗。
  • ZipSlip 預(yù)防: 它包括安全檢查,透過驗證檔案未提取到預(yù)期目標(biāo)之外來防止?jié)撛诘哪夸洷闅v(ZipSlip) 漏洞

透過這些增強功能,此程式碼提供了一種簡單、健壯且安全的方法來在Go 中解壓縮檔案。

以上是如何使用 Go 的 zip 套件簡化並安全地進行檔案解壓縮?的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

將Golang服務(wù)與現(xiàn)有Python基礎(chǔ)架構(gòu)集成的策略 將Golang服務(wù)與現(xiàn)有Python基礎(chǔ)架構(gòu)集成的策略 Jul 02, 2025 pm 04:39 PM

TOIntegrategolangServicesWithExistingPypythoninFrasture,userestapisorgrpcForinter-serviceCommunication,允許GoandGoandPyThonAppStoStoInteractSeamlessSeamLlyThroughlyThroughStandArdArdAdrotized Protoccols.1.usererestapis(ViaFrameWorkslikeSlikeSlikeGiningOandFlaskInpyThon)Orgrococo(wirs Propococo)

了解Web API的Golang和Python之間的性能差異 了解Web API的Golang和Python之間的性能差異 Jul 03, 2025 am 02:40 AM

Golangofferssuperiorperformance,nativeconcurrencyviagoroutines,andefficientresourceusage,makingitidealforhigh-traffic,low-latencyAPIs;2.Python,whileslowerduetointerpretationandtheGIL,provideseasierdevelopment,arichecosystem,andisbettersuitedforI/O-bo

是Golang前端還是後端 是Golang前端還是後端 Jul 08, 2025 am 01:44 AM

Golang主要用於後端開發(fā),但也能在前端領(lǐng)域間接發(fā)揮作用。其設(shè)計目標(biāo)聚焦高性能、並發(fā)處理和系統(tǒng)級編程,適合構(gòu)建API服務(wù)器、微服務(wù)、分佈式系統(tǒng)、數(shù)據(jù)庫操作及CLI工具等後端應(yīng)用。雖然Golang不是網(wǎng)頁前端的主流語言,但可通過GopherJS編譯成JavaScript、通過TinyGo運行於WebAssembly,或搭配模板引擎生成HTML頁面來參與前端開發(fā)。然而,現(xiàn)代前端開發(fā)仍需依賴JavaScript/TypeScript及其生態(tài)。因此,Golang更適合以高性能後端為核心的技術(shù)棧選擇。

如何完全,乾淨(jìng)地從我的系統(tǒng)中卸載Golang? 如何完全,乾淨(jìng)地從我的系統(tǒng)中卸載Golang? Jun 30, 2025 am 01:58 AM

TocompletelyuninstallGolang,firstdeterminehowitwasinstalled(packagemanager,binary,source,etc.),thenremoveGobinariesanddirectories,cleanupenvironmentvariables,anddeleterelatedtoolsandcaches.Beginbycheckinginstallationmethod:commonmethodsincludepackage

如何使用頻道在Golang的Goroutines之間進行通信? 如何使用頻道在Golang的Goroutines之間進行通信? Jun 26, 2025 pm 12:08 PM

Go語言中channel用於goroutine間通信與同步。聲明使用make函數(shù),如ch:=make(chanstring),發(fā)送用ch

在構(gòu)建過程中,'找不到軟件包”錯誤是什麼意思? 在構(gòu)建過程中,'找不到軟件包”錯誤是什麼意思? Jun 26, 2025 pm 12:57 PM

當(dāng)遇到“cannotfindpackage”錯誤時,通常是因為Go無法找到目標(biāo)包或依賴。解決方法如下:1.檢查導(dǎo)入路徑是否正確,確保與模塊路徑或目錄結(jié)構(gòu)一致;2.確認已初始化go.mod文件,使用gomodinit和gomodtidy管理依賴;3.運行g(shù)oget下載缺失依賴或清理模塊緩存;4.確保在正確的目錄上下文中執(zhí)行命令,或指定完整的模塊相對路徑進行構(gòu)建。

如何在Golang中使用Select語句進行非阻滯渠道操作和超時? 如何在Golang中使用Select語句進行非阻滯渠道操作和超時? Jun 26, 2025 pm 01:08 PM

在Go中,使用select語句可以有效處理非阻塞通道操作和實現(xiàn)超時機制。通過default分支實現(xiàn)非阻塞接收或發(fā)送操作,如1.非阻塞接收:若有值則接收並打印,否則立即執(zhí)行default分支;2.非阻塞發(fā)送:若通道無接收者則跳過發(fā)送。此外,結(jié)合time.After可實現(xiàn)超時控制,例如等待結(jié)果或2秒後超時返回。還可組合非阻塞與超時行為,先嘗試立即獲取值,失敗後再短暫等待,提升程序並發(fā)響應(yīng)能力。

如何使用自定義字段名稱將golang結(jié)構(gòu)元載到JSON? 如何使用自定義字段名稱將golang結(jié)構(gòu)元載到JSON? Jun 30, 2025 am 01:59 AM

在Go中,若希望結(jié)構(gòu)體字段在轉(zhuǎn)換為JSON時使用自定義字段名,可通過結(jié)構(gòu)體字段的json標(biāo)籤實現(xiàn)。 1.使用json:"custom_name"標(biāo)籤指定字段在JSON中的鍵名,如Namestringjson:"username""會使Name字段輸出為"username";2.添加,omitempty可控製字段為空值時省略輸出,例如Emailstringjson:"email,omitempty""

See all articles