Я полагаю, что вы можете использовать filepath.Rel для этого (и проверить, возвращает ли оно значение, не начинающееся с ..).
Rel возвращает относительный путь, который лексически эквивалентен targpath, когда соединен с базовой платформой с помощью промежуточного разделителя. То есть Join (basepath, Rel (basepath, targpath)) эквивалентен самому targpath. В случае успеха возвращаемый путь всегда будет относительно basepath, даже если basepath и targpath не имеют общих элементов. Возвращается ошибка, если targpath не может быть сделан относительно basepath или если необходимо знать текущий рабочий каталог для его вычисления. Rel вызывает Очистить результат.
filepath.Rel также вызывает filepath.Clean на своих входных путях, разрешая любые . s и .. s.
Очистка возвращает кратчайшее имя пути, эквивалентное пути, путем чисто лексической обработки. Он применяет следующие правила итеративно, пока дальнейшая обработка не может быть выполнена:
- Замените несколько элементов Separator одним.
- Исключите каждый. элемент имени пути (текущий каталог).
- Удалите каждый внутренний элемент имени пути .. (родительский каталог) вместе с не .. элементом, который предшествует ему.
- Удалите элементы .. которые начинаются с корневого пути: то есть замените "/ .." на "/" в начале пути, предполагая, что разделитель равен '/'.
Вы также можете использовать filepath.Clean и проверьте префикс, когда это будет сделано. Вот несколько примеров выходных данных для filepath.Clean:
ps := []string{
"/a/../b",
"/a/b/./c/../../d",
"/b",
}
for _, p := range ps {
fmt.Println(p, filepath.Clean(p))
}
Отпечатки:
/a/../b /b
/a/b/./c/../../d /a/d
/b /b
При этом манипулирование путями не должно быть единственным механизмом безопасности, который вы развернуть . Если вы действительно беспокоитесь об эксплойтах, используйте глубокую защиту путем песочницы, создания виртуальной файловой системы / контейнеров и т. Д. c.