检测文件是否被篡改，核心思路是通过比对文件的“指纹”在不同时间点的一致性。Python 提供了多种方法实现这一目标，最常用的是计算文件的哈希值。

使用哈希值检测文件篡改

文件内容一旦改变，其哈希值也会随之变化。通过保存原始哈希并在后续检查时重新计算，即可判断文件是否被修改。

常用的哈希算法包括 MD5、SHA-256 等。推荐使用 SHA-256，安全性更高。

立即学习“Python免费学习笔记（深入）”；

• 读取文件二进制内容
• 使用 hashlib 计算哈希值
• 将当前哈希与原始哈希对比

示例代码：

import hashlib
def get_file_hash(filepath):
"""计算文件的 SHA-256 哈希值"""
hash_sha256 = hashlib.sha256()
with open(filepath, "rb") as f:
分块读取，避免大文件占用过多内存
    for chunk in iter(lambda: f.read(4096), b""):
        hash_sha256.update(chunk)
return hash_sha256.hexdigest()

使用方式
file_path = "example.txt"
original_hash = get_file_hash(file_path)  # 初始保存的哈希
后续检查
current_hash = get_file_hash(file_path)
if current_hash == original_hash:
print("文件未被篡改")
else:
print("文件已被篡改")
保存哈希值到外部文件
为了防止哈希值本身被修改，应将其保存在安全位置，如只读配置文件或加密存储中。

							

								
								

									非常淘 淘宝客源码
									
本源码是我用过最好的淘客站源码。对于新站长很用帮助。重要!!注意上传完程序后要先登陆后台修改域名，否则会跳转到后台已设置的域名。 使用方法1:将文件夹里面的文件上传至您的空间根目录(不要在本地测试，本地测试期间功能将被限制，首页模板显示不正常!)2:访问网址http://您的网址/admin 账号:admin 密码:admin3:填写您基本网站信息,以及重要的淘客相关信息 声明：本程序使用权是本人
								
								下载 
							
						
可以将文件路径和对应哈希写入一个 .hash 文件中。
示例：保存和验证哈希列表
import json
def save_hashes(file_list, hash_file="hashes.json"):
"""保存多个文件的哈希值"""
hash_dict = {filepath: get_file_hash(filepath) for filepath in file_list}
with open(hash_file, "w") as f:
json.dump(hash_dict, f)
def verify_files(hash_file="hashes.json"):
"""验证所有记录的文件是否被篡改"""
with open(hash_file, "r") as f:
expected_hashes = json.load(f)
for filepath, expected_hash in expected_hashes.items():
    try:
        current_hash = get_file_hash(filepath)
        if current_hash != expected_hash:
            print(f"警告：文件 {filepath} 已被篡改")
        else:
            print(f"文件 {filepath} 正常")
    except FileNotFoundError:
        print(f"文件 {filepath} 不存在")

监控文件实时变化（可选）
若需持续监控，可结合 watchdog 库监听文件系统事件，自动触发哈希校验。
这种方式适合关键配置文件或日志文件的保护。
基本逻辑：

监听文件修改、删除、重命名等事件
事件触发后立即校验哈希
发现不一致则告警或恢复备份
基本上就这些。定期校验 + 安全存储哈希，就能有效检测大多数篡改行为。注意确保原始哈希不被攻击者覆盖，否则机制失效。