检测文件是否被篡改,核心思路是通过比对文件的“指纹”在不同时间点的一致性。Python 提供了多种方法实现这一目标,最常用的是计算文件的哈希值。
使用哈希值检测文件篡改
文件内容一旦改变,其哈希值也会随之变化。通过保存原始哈希并在后续检查时重新计算,即可判断文件是否被修改。
常用的哈希算法包括 MD5、SHA-256 等。推荐使用 SHA-256,安全性更高。
立即学习“Python免费学习笔记(深入)”;
读取文件二进制内容使用 hashlib 计算哈希值将当前哈希与原始哈希对比
示例代码:
import hashlibdef get_file_hash(filepath):"""计算文件的 SHA-256 哈希值"""hash_sha256 = hashlib.sha256()with open(filepath, "rb") as f:
分块读取,避免大文件占用过多内存
for chunk in iter(lambda: f.read(4096), b""): hash_sha256.update(chunk)return hash_sha256.hexdigest()
使用方式
file_path = "example.txt"original_hash = get_file_hash(file_path) # 初始保存的哈希
后续检查
current_hash = get_file_hash(file_path)if current_hash == original_hash:print("文件未被篡改")else:print("文件已被篡改")
保存哈希值到外部文件
为了防止哈希值本身被修改,应将其保存在安全位置,如只读配置文件或加密存储中。
可以将文件路径和对应哈希写入一个 .hash 文件中。
示例:保存和验证哈希列表
import jsondef save_hashes(file_list, hash_file="hashes.json"):"""保存多个文件的哈希值"""hash_dict = {filepath: get_file_hash(filepath) for filepath in file_list}with open(hash_file, "w") as f:json.dump(hash_dict, f)
def verify_files(hash_file="hashes.json"):"""验证所有记录的文件是否被篡改"""with open(hash_file, "r") as f:expected_hashes = json.load(f)
for filepath, expected_hash in expected_hashes.items(): try: current_hash = get_file_hash(filepath) if current_hash != expected_hash: print(f"警告:文件 {filepath} 已被篡改") else: print(f"文件 {filepath} 正常") except FileNotFoundError: print(f"文件 {filepath} 不存在")
监控文件实时变化(可选)
若需持续监控,可结合 watchdog 库监听文件系统事件,自动触发哈希校验。
这种方式适合关键配置文件或日志文件的保护。
基本逻辑:
监听文件修改、删除、重命名等事件事件触发后立即校验哈希发现不一致则告警或恢复备份
基本上就这些。定期校验 + 安全存储哈希,就能有效检测大多数篡改行为。注意确保原始哈希不被攻击者覆盖,否则机制失效。
以上就是Python 检测文件是否被篡改的方法的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1381070.html
微信扫一扫 
支付宝扫一扫 
