登录
首页 >  文章 >  python教程

Python检测文件篡改方法详解

时间:2026-02-23 09:59:03 392浏览 收藏

本文深入讲解了如何利用Python高效检测文件是否被篡改,核心在于通过计算并比对文件的SHA-256哈希值(即“数字指纹”)来识别内容变更——哪怕一个字节的改动也会导致哈希值彻底不同;文章不仅提供了安全、内存友好的分块读取哈希计算代码,还涵盖了哈希值的安全存储策略(如加密或只读配置)、批量文件校验方案,以及结合watchdog实现的实时监控告警机制,帮你构建一套实用、可靠且防绕过的文件完整性保护体系。

Python 检测文件是否被篡改的方法

检测文件是否被篡改,核心思路是通过比对文件的“指纹”在不同时间点的一致性。Python 提供了多种方法实现这一目标,最常用的是计算文件的哈希值。

使用哈希值检测文件篡改

文件内容一旦改变,其哈希值也会随之变化。通过保存原始哈希并在后续检查时重新计算,即可判断文件是否被修改。

常用的哈希算法包括 MD5、SHA-256 等。推荐使用 SHA-256,安全性更高。

  • 读取文件二进制内容
  • 使用 hashlib 计算哈希值
  • 将当前哈希与原始哈希对比

示例代码:

import hashlib
<p>def get_file_hash(filepath):
"""计算文件的 SHA-256 哈希值"""
hash_sha256 = hashlib.sha256()
with open(filepath, "rb") as f:</p><h1>分块读取,避免大文件占用过多内存</h1><pre class="brush:php;toolbar:false"><code>    for chunk in iter(lambda: f.read(4096), b""):
        hash_sha256.update(chunk)
return hash_sha256.hexdigest()</code>

使用方式

file_path = "example.txt" original_hash = get_file_hash(file_path) # 初始保存的哈希

后续检查

current_hash = get_file_hash(file_path) if current_hash == original_hash: print("文件未被篡改") else: print("文件已被篡改")

保存哈希值到外部文件

为了防止哈希值本身被修改,应将其保存在安全位置,如只读配置文件或加密存储中。

可以将文件路径和对应哈希写入一个 .hash 文件中。

示例:保存和验证哈希列表

import json
<p>def save_hashes(file_list, hash_file="hashes.json"):
"""保存多个文件的哈希值"""
hash_dict = {filepath: get_file_hash(filepath) for filepath in file_list}
with open(hash_file, "w") as f:
json.dump(hash_dict, f)</p><p>def verify_files(hash_file="hashes.json"):
"""验证所有记录的文件是否被篡改"""
with open(hash_file, "r") as f:
expected_hashes = json.load(f)</p><pre class="brush:php;toolbar:false"><code>for filepath, expected_hash in expected_hashes.items():
    try:
        current_hash = get_file_hash(filepath)
        if current_hash != expected_hash:
            print(f"警告:文件 {filepath} 已被篡改")
        else:
            print(f"文件 {filepath} 正常")
    except FileNotFoundError:
        print(f"文件 {filepath} 不存在")</code>

监控文件实时变化(可选)

若需持续监控,可结合 watchdog 库监听文件系统事件,自动触发哈希校验。

这种方式适合关键配置文件或日志文件的保护。

基本逻辑:

  • 监听文件修改、删除、重命名等事件
  • 事件触发后立即校验哈希
  • 发现不一致则告警或恢复备份

基本上就这些。定期校验 + 安全存储哈希,就能有效检测大多数篡改行为。注意确保原始哈希不被攻击者覆盖,否则机制失效。

今天关于《Python检测文件篡改方法详解》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!

资料下载
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>