URLからPDFファイルへのhttp URLを受け入れるPython Webアプリケーションがあります。アプリケーションの処理の一部として、ゴースト スクリプトを使用して PDF を TIFF 画像に変換する必要があります。このためには、PDF をローカルに保存する必要があります。これを行うには、次urllibのように使用します。
testfile = urllib.URLopener()
pdf_destination = os.path.join(self.options.storefolder, self.options.uniquecode+".pdf")
testfile.retrieve(pdfurl, pdf_destination) //Fortify vuln. found here
これは問題なく機能しますが、Fortify SCA には「パス操作」という重大な脆弱性があります。これを解決する方法はありますか?pdfurl有効なpdfファイル名が含まれていることを確認する必要がありますか? または、これを解決するためのより良い方法はありますか?