c# - ファイル名またはパスの外部制御 Veracode スキャンの問題

翻译自：https://stackoverflow.com/questions/24737855 2014-07-14T13:39:57.010

7065 次

1

アプリケーションのセキュリティ上の欠陥を検出するために Veracode スキャンを使用する asp.net にアプリケーションがあります。関数の 1 つをスキャンすると、「ファイル名またはパスの外部制御」というエラーが表示されます。このエラーを修正する方法を知っている人はいますか?

サンプルコード:

if (!Directory.Exists(fullPath))
            Directory.CreateDirectory(fullPath);

URLの下で参照されている無効な文字のfullPathパラメーターを検証しようとしました。しかし、問題はまだ続きます。誰でもこの問題を解決するのを手伝ってもらえますか? ありがとう。

http://www.howtoasp.net/asp-net-security-tutorials/how-to-control-path-composition-to-protect-asp-net-web-application-from-directory-traversal-vulnerability-in- c/

1 に答える 1