我有一个预定义的路径,它与userinput连接以删除特定目录。当前代码如下所示,如果使用这样的userinput,则会造成非常严重的危害:
import os
import shutil
userinput = '../../'
path = os.path.join('/my/self/defined/path', userinput)
shutil.rmtree(path)
这显然允许用户删除任何文件或目录。有什么好方法可以“囚禁”用户,所以它只能输入/my/self/defined/path
以下的任何路径,处理../
或以{
怎么样
http://docs.python.org/2/library/os.path.html
相关问题 更多 >
编程相关推荐