编辑“︁Python 字符串安全”︁

= Python字符串安全 =

== 简介 ==  
'''Python字符串安全'''是指在处理字符串时，避免因不当操作导致的安全漏洞（如[[注入攻击]]、[[信息泄露]]等）。Python提供了多种机制（如转义、格式化、编码）来确保字符串操作的安全性，尤其在涉及用户输入、文件读写或网络通信时尤为重要。本节将介绍常见的安全风险及其防范措施。

== 常见安全风险 ==  
=== 1. 注入攻击 ===  
当未经验证的用户输入直接拼接到字符串中时，可能导致[[SQL注入]]、[[命令注入]]或[[跨站脚本攻击（XSS）]]。  

==== 示例：SQL注入 ====  
<syntaxhighlight lang="python">  
# 危险：直接拼接用户输入  
user_input = "admin'; DROP TABLE users;--"  
query = f"SELECT * FROM users WHERE username = '{user_input}'"  
print(query)  # 输出: SELECT * FROM users WHERE username = 'admin'; DROP TABLE users;--'  
</syntaxhighlight>  

'''解决方法'''：使用参数化查询（如`sqlite3`模块的占位符）：  
<syntaxhighlight lang="python">  
import sqlite3  
conn = sqlite3.connect("example.db")  
cursor = conn.cursor()  
cursor.execute("SELECT * FROM users WHERE username = ?", (user_input,))  # 安全  
</syntaxhighlight>  

=== 2. 字符串格式化漏洞 ===  
旧版`%`格式化或`str.format()`可能因未过滤输入导致问题。  

==== 示例：格式化字符串攻击 ====  
<syntaxhighlight lang="python">  
user_input = "{0.__class__.__name__}"  
result = user_input.format(object())  
print(result)  # 输出: 'object'（可能泄露类信息）  
</syntaxhighlight>  

'''解决方法'''：优先使用[[f-string]]（Python 3.6+）或严格验证输入。  

=== 3. 编码与解码问题 ===  
错误的编码处理可能导致[[乱码]]或[[缓冲区溢出]]。  

==== 示例：错误解码 ====  
<syntaxhighlight lang="python">  
data = b"\xff\xfe"  # 非UTF-8字节  
try:  
    text = data.decode("utf-8")  # 抛出UnicodeDecodeError  
except UnicodeDecodeError as e:  
    print(f"安全错误: {e}")  # 应捕获异常并处理  
</syntaxhighlight>  

== 安全实践 ==  
=== 1. 输入验证与清理 ===  
使用`re`模块或第三方库（如`bleach`）过滤危险字符：  
<syntaxhighlight lang="python">  
import re  
def sanitize_input(input_str):  
    return re.sub(r"[;'\"]", "", input_str)  # 移除特殊字符  
</syntaxhighlight>  

=== 2. 安全字符串格式化 ===  
使用`f-string`或`string.Template`：  
<syntaxhighlight lang="python">  
from string import Template  
safe_template = Template("Hello, $name!")  
print(safe_template.substitute(name="Alice"))  # 输出: Hello, Alice!  
</syntaxhighlight>  

=== 3. 文件路径安全 ===  
避免用户输入直接作为路径：  
<syntaxhighlight lang="python">  
import os  
user_input = "../../etc/passwd"  
safe_path = os.path.basename(user_input)  # 返回'passwd'  
</syntaxhighlight>  

== 实际案例 ==  
=== Web应用中的XSS防护 ===  
假设一个网页显示用户评论，需转义HTML标签：  
<syntaxhighlight lang="python">  
import html  
user_comment = "<script>alert('XSS')</script>"  
safe_comment = html.escape(user_comment)  
print(safe_comment)  # 输出: &lt;script&gt;alert('XSS')&lt;/script&gt;  
</syntaxhighlight>  

== 总结 ==  
{| class="wikitable"  
! 风险类型 !! 安全措施  
|-  
| 注入攻击 || 参数化查询、输入验证  
|-  
| 格式化漏洞 || 使用`f-string`或`Template`  
|-  
| 编码问题 || 明确指定编码、异常处理  
|}  

<mermaid>  
flowchart TD  
    A[用户输入] --> B{是否验证?}  
    B -->|是| C[安全处理]  
    B -->|否| D[风险操作]  
    C --> E[安全输出]  
    D --> F[漏洞利用]  
</mermaid>  

通过上述方法，开发者可显著降低字符串操作中的安全风险。

[[Category:编程语言]]
[[Category:Python]]
[[Category:Python 字符串]]