Go 1.24 - os.Root 锁定工作目录
Go 1.24 - os.Root 锁定工作目录
老麦
发布于 2025-05-19 13:31:49
发布于 2025-05-19 13:31:49
代码可运行
运行总次数:0
代码可运行
Go 1.24 - os.Root 锁定工作目录
建议点击 查看原文 查看最新内容。
原文链接: https://typonotes.com/posts/2025/05/16/os-root-in-go124/
os.Root 可以锁定工作目录。 使用户无法打开目录外的文件,例如 ../../../etc/passwd 。 可以算一种 安全保护
最重要的是 强制约束用户, 限制用户行为, 检查计划外的使用逻辑 。 免得和煞笔瞎掰扯, 浪费时间。
- 使用
root, _ := os.OpenRoot(basedir)锁定工作目录 - 以后的所有操作都要基于
root.Xzzzz()展开 root.OpenFile(path)在打开文件之前, 会判断 文件路径 的合法性。 basedir 之外的路径拒绝访问。path可以是绝对路径。path也可以是基于basedir的相对路径。
invalid-file-path.png
invalid-file-path.png
- 美中不足: 不支持
root.ReadFile(path)这样的快捷 API。 还是需要分成root.OpenFile和io.ReadAll。 有点不习惯了。
所有方法如下, https://pkg.go.dev/os@master#Root
Code Demo
package main
import (
"bytes"
"io"
"os"
)
// demo
var configdir = "/tmp/go-demo-os-root/configdir"
func main() {
_ = os.MkdirAll(configdir, 0755)
// os.OpenRoot 打开并锁定目录
root, err := os.OpenRoot(configdir)
if err != nil {
panic(err)
}
// root.OpenFile 打开文件, 可以是基于 root 的相对路径
f, err := root.OpenFile("../main.go", os.O_RDONLY, 0644)
if err != nil {
panic(err)
}
defer f.Close()
// 不支持 os.ReadFile 这样的快捷方式。
// 使用 io 读取文件
_, err = io.ReadAll(f)
if err != nil {
panic(err)
}
// ... omit
}
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-05-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
