使用Golang Path包判断路径是否为绝对路径_安全路径处理

filepath.isabs 是判断绝对路径的唯一标准函数，按系统规则工作：windows 认可盘符或 unc 路径，linux/macos 仅认 / 开头；勿用字符串前缀判断，避免跨平台失效。

用 filepath.IsAbs 判断是否为绝对路径，但要注意平台差异

go 的 filepath.IsAbs 是判断路径是否绝对的唯一标准函数，它按当前操作系统规则工作：Windows 下以盘符（如 C:）或 UNC 路径（servershare）开头算绝对；Linux/macOS 下以 / 开头才算。别用字符串前缀判断，比如 strings.HasPrefix(path, "/") —— 在 Windows 上会漏掉 C:oo，在跨平台代码里直接失效。

常见错误现象：filepath.IsAbs("C:foo") 返回 false（缺反斜杠），而 filepath.IsAbs("C:foo") 才返回 true；filepath.IsAbs("servershare") 在 Windows 上是 true，但在 Linux 上是 false（因为没以 / 开头）。

• 始终传入原始路径，不要先 filepath.Clean 再判断 —— Clean 可能补全前缀，干扰原始语义
• 若需统一处理跨平台输入（比如用户填了 C:foo），应先用 filepath.FromSlash 或手动标准化盘符格式，再判断
• CI/CD 中跑测试时，别假设运行环境和开发机一致 —— 同一段路径在 Windows runner 和 Linux runner 上 IsAbs 结果可能不同

filepath.Join 和 filepath.Clean 不等于路径安全校验

很多人以为用 filepath.Join("base", user_input) 就能防遍历攻击，其实不能。因为 Join 只拼接、Clean 只规整，两者都不拒绝恶意路径 —— filepath.Join("/var/www", "../etc/passwd") 会得到 /var/etc/passwd，已经越界。

使用场景：接收用户上传文件名、构造日志路径、拼接配置目录时，必须额外做白名单或根目录约束。

立即学习“go语言免费学习笔记（深入）”；

• 真正安全的做法是：先 filepath.Abs 得到绝对路径，再检查是否以预期根目录开头（用 strings.HasPrefix 比较 absPath 和 allowedRoot）
• 注意 filepath.Abs 可能 panic（路径不存在且含 ..），建议先 os.Stat 或用 filepath.EvalSymlinks 配合错误处理
• Windows 下注意大小写不敏感，C:WWW 和 c:www 是同一目录，比较时建议统一转小写再判断前缀

相对路径拼接后仍需重新校验是否逃逸

即使输入本身是相对路径（filepath.IsAbs(input) == false），拼进某个基目录后，结果仍可能逃出 —— 比如基目录是 /home/user/data，用户输 ../../etc/shadow，拼完就是 /home/etc/shadow，显然越界。

性能影响很小，但漏掉这步会导致任意文件读取漏洞，尤其在 Web 服务中暴露静态资源时高危。

• 推荐流程：拼接 → filepath.Abs → 检查是否在允许根目录内 → 检查最终路径是否存在且为文件（非目录遍历入口）
• 别依赖 filepath.Rel 做校验 —— 它只计算相对关系，不保证路径合法；Rel(base, abs) 返回 .. 多不代表危险，只是说明不在子树里
• 如果基目录本身含符号链接，记得先 filepath.EvalSymlinks(base) 再作为锚点，否则绕过检测

真实项目里最容易被忽略的点：空字符串和点路径

filepath.IsAbs("") 返回 false，但 filepath.Join("root", "") 得到 root —— 看似无害，可一旦 "" 来自未校验的表单字段，就可能变成路径截断或默认行为失控的源头。同理，"."、"./"、"./file" 都是合法相对路径，但容易被当成“无危害”放行。

更隐蔽的是：某些 CLI 工具把空参数当默认值，比如 cmd.Flags().StringVar(&path, "file", "", "config path")，用户不传 --file 时 path == ""，后续直接 os.Open(path) 就打开当前目录下的 "" —— 大多数系统会报 open : no such file or Directory，但有些库会静默转成 .，引发意料外行为。

• 所有路径输入，无论是否必填，都应显式检查 path == "" 或 strings.TrimSpace(path) == ""
• 对 "." 和 "./" 前缀，建议统一用 filepath.Clean 归一化后再判断，避免分支逻辑遗漏
• 日志里打印路径前先 Clean，否则 ../../../etc/passwd 这种原始输入会污染日志可读性，也掩盖真实逃逸意图