tarfile.open()打开tar.gz文件必须显式指定mode='r:gz',否则报OSError;解压前须用os.path.normpath和isabs校验路径防穿越,extractfile()可安全读取单个文件。tarfile.open() 打开 tar.gz 文件必须指定 mode='r:gz'不加 mode 或写错模式(比如只写 'r')会导致报错 OSError: Not a gzipped file,哪怕文件后缀是 .tar.gz。Python 的 tarfile 不会自动根据后缀推断压缩方式,必须显式声明。常见错误是直接 tarfile.open('a.tar.gz'),结果在读取时才崩;正确做法是:import tarfilewith tarfile.open('archive.tar.gz', mode='r:gz') as tf: tf.extractall()'r:gz' 表示以 gzip 方式读取 tar 流;'r:bz2' 和 'r:xz' 同理如果用 'r',它只尝试 raw tar,遇到 gzip 头就失败Windows 上路径含中文时,extractall() 可能解出乱码名,需额外处理 encoding 参数extractall() 默认解压到当前目录,路径穿越风险要手动过滤tarfile 不做路径安全检查,恶意包里含 ../../../etc/passwd 这种路径会真实写入系统关键位置。生产环境必须校验成员路径。推荐在 extractall() 前先遍历 getmembers(),过滤掉非相对路径:立即学习"Python免费学习笔记(深入)"; 蝉妈妈AI 电商人专属的AI营销助手
相关推荐
小白学大数据2 小时前
Python 爬取图片攻略:告别水印,批量保存高清图片2301_815279522 小时前
HTML怎么标注密钥权限范围_HTML “仅读取用户信息”说明【操作】m0_678485452 小时前
Go语言怎么用Jaeger_Go语言Jaeger链路追踪教程【实用】勿忘,瞬间2 小时前
Spring BootNotFound4862 小时前
c++如何通过解析二进制PE文件头检测程序是否开启了DEP保护机制【进阶】fly spider2 小时前
MySQL之优化zhangchaoxies2 小时前
PHP源码能否在NAS设备上运行_NAS部署PHP源码可行性【教程】2301_764150562 小时前
如何在 Laravel 中正确保存嵌套动态表单数据(主服务 + 子服务)2401_832635582 小时前
如何进行SQL安全基线评估_定期核对数据库安全配置