python的zipfile模块支持zip压缩解压,需手动遍历子目录,解压时须校验路径防遍历攻击,且仅支持传统zipcrypto加密而不支持aes。
Python内置的zipfile模块可以轻松实现ZIP格式的压缩与解压,无需额外安装第三方库,适合日常脚本处理、打包日志、备份文件等场景。
压缩多个文件或文件夹到ZIP
使用ZipFile以'w'模式创建ZIP文件,再用write()逐个添加文件。注意:该方法不自动递归包含子目录,需手动遍历。
- 压缩单个文件:
zipf.write('data.txt') - 压缩并指定在ZIP内的路径名:
zipf.write('data.txt', 'backup/data.txt') - 压缩整个文件夹(需配合
os.walk()):import os<br>import zipfile<br><br>def zip_folder(folder_path, zip_path):<br> with zipfile.ZipFile(zip_path, 'w', zipfile.ZIP_DEFLATED) as zipf:<br> for root, dirs, files in os.walk(folder_path):<br> for file in files:<br> file_path = os.path.join(root, file)<br> arcname = os.path.relpath(file_path, folder_path) # 保持相对路径结构<br> zipf.write(file_path, arcname)
从ZIP中解压文件
用'r'模式打开ZIP,调用extractall()可一键解压全部内容;若只需个别文件,用extract()或read()读取二进制数据。
- 解压到当前目录:
zipf.extractall() - 解压到指定文件夹:
zipf.extractall(path='output/')(目标目录会自动创建) - 只读取某个文件内容(不解压):
content = zipf.read('config.json').decode('utf-8') - 查看ZIP内所有文件名:
zipf.namelist()
安全解压:防止路径遍历攻击
直接调用extractall()可能被恶意ZIP利用../路径写入系统关键位置。建议校验每个文件路径是否在目标目录内。
95Shop仿醉品商城
下载
95Shop可以免费下载使用,是一款仿醉品商城网店系统,内置SEO优化,具有模块丰富、管理简洁直观,操作易用等特点,系统功能完整,运行速度较快,采用ASP.NET(C#)技术开发,配合SQL Serve2000数据库存储数据,运行环境为微软ASP.NET 2.0。95Shop官方网站定期开发新功能和维护升级。可以放心使用! 安装运行方法 1、下载软件压缩包; 2、将下载的软件压缩包解压缩,得到we
立即学习“Python免费学习笔记(深入)”;
- 检查路径是否“干净”:
os.path.isabs(file) or '..' in file or file.startswith('/') - 推荐做法:遍历
namelist(),对每个文件做路径净化后再提取 - 示例片段:
for file in zipf.namelist():<br> safe_path = os.path.normpath(os.path.join(target_dir, file))<br> if not safe_path.startswith(os.path.abspath(target_dir) + os.sep):<br> raise ValueError(f"Unsafe path: {file}")<br> zipf.extract(file, target_dir)
读取ZIP信息与密码保护(基础支持)
zipfile支持读取ZIP元数据,如修改时间、压缩大小;也支持简单密码解压(仅传统ZIP加密,不支持AES)。
- 获取文件信息:
info = zipf.getinfo('data.txt'); print(info.file_size, info.date_time) - 带密码解压(仅支持旧式ZipCrypto):
zipf.setpassword(b'123456'),之后再调用extractall() - 注意:Python标准库不支持AES加密ZIP的解压,如需此功能,需改用
pyminizip或zipfile36等扩展
zipfile模块简洁可靠,覆盖大多数ZIP操作需求。掌握路径处理和安全校验,就能稳妥用于生产环境。
