我想您正在寻找一种方法来找到文件的规范（*）路径。即删除了..、.和符号链接。这就是^{}的角色

>>> os.path.realpath(".")
'/home/sylvain'
>>> os.path.realpath("..")
'/home'
>>> os.path.realpath("./Documents/../..")
'/home'

realpath将遵循symlink并“reduce”路径：

。。。然而normpath很容易被滥用：

>>> os.path.normpath("./Documents/../z/..")
'.'

一旦有了规范名称，就可以很容易地检查用户是否应该有权访问请求的文件。比方说和白名单比较。在

（*）一个文件可能有不同的路径，但只有一个规范路径。
有关详细信息，请参见http://www.xyzws.com/Javafaq/what-is-the-difference-between-absolute-relative-and-canonical-path-of-file-or-directory/60。在

如果open使用与os.path.abspath相同的机制来解析路径，这似乎可以工作。这种方法有什么缺陷吗？在

import os

def is_safe(filename):
    here = os.path.abspath(".")
    there = os.path.abspath(filename)
    return there.startswith(here)

>>> is_safe("foo.txt")
True
>>> is_safe("foo/bar/baz")
True
>>> is_safe("../../goodies")
False
>>> is_safe("/hax")
False

如果您在UNIX变体中运行，您可能需要一个chroot jail来阻止对应用程序外部系统的访问。在

这种方法可以避免您编写自己的代码来处理问题，并允许您通过基础设施设置来处理它。如果您需要限制对应用程序中某个区域的访问，因为它会更改进程认为是系统根目录的内容，则这可能不合适。在