tarfile.open()打开tar.gz文件必须显式指定mode='r:gz',否则报OSError;解压前须用os.path.normpath和isabs校验路径防穿越,extractfile()可安全读取单个文件。tarfile.open() 打开 tar.gz 文件必须指定 mode='r:gz'不加 mode 或写错模式(比如只写 'r')会导致报错 OSError: Not a gzipped file,哪怕文件后缀是 .tar.gz。Python 的 tarfile 不会自动根据后缀推断压缩方式,必须显式声明。常见错误是直接 tarfile.open('a.tar.gz'),结果在读取时才崩;正确做法是:import tarfilewith tarfile.open('archive.tar.gz', mode='r:gz') as tf: tf.extractall()'r:gz' 表示以 gzip 方式读取 tar 流;'r:bz2' 和 'r:xz' 同理如果用 'r',它只尝试 raw tar,遇到 gzip 头就失败Windows 上路径含中文时,extractall() 可能解出乱码名,需额外处理 encoding 参数extractall() 默认解压到当前目录,路径穿越风险要手动过滤tarfile 不做路径安全检查,恶意包里含 ../../../etc/passwd 这种路径会真实写入系统关键位置。生产环境必须校验成员路径。推荐在 extractall() 前先遍历 getmembers(),过滤掉非相对路径:立即学习"Python免费学习笔记(深入)"; 蝉妈妈AI 电商人专属的AI营销助手
相关推荐
金銀銅鐵8 小时前
[Python] 从《千字文》中随机挑选汉字cup1113 小时前
[技术复盘] Windows Python 打包实战:Nuitka 环境踩坑总结与 CI 自动化构建全指南aqi0015 小时前
15天学会AI应用开发(七)有了大模型为什么还要引入RAG金銀銅鐵17 小时前
用 Python 实现 Take-Away 游戏copyer_xyf18 小时前
Agent 流程编排copyer_xyf18 小时前
Agent RAGcopyer_xyf18 小时前
【RAG】向量数据库:milvuscopyer_xyf18 小时前
Agent 记忆管理星云穿梭1 天前
用Python写一个带图形界面的学生管理系统——完整教程