問題タブ [path-manipulation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - パス操作 (セキュリティの脆弱性)
Fortify のセキュリティ レビューにより、いくつかのパス操作の脆弱性が報告されました。ほとんどは明白で簡単な修正でしたが、次の修正方法がわかりません。
「wsdlPath」はテキストボックスから入力します。これしか直らないものなの?パスが存在することなどを検証できますが、それが脆弱性にどのように役立つのでしょうか?
security - 一部のJavaコードの「パス操作の脆弱性」を修正するにはどうすればよいですか?
FortifyPathManipulationエラーを取得する以下の単純なJavaコード。これを解決するのを手伝ってください。久しぶりに苦労しています。
path-manipulation - C# でのパス操作の問題を防ぐ方法
C# でパス操作の問題を回避する方法 以下のステートメントでエラーが発生します。
元:
File.Exist()
File.Create()
File.Delete()
File.OpenRead()
File.OpenWrite() 。
fortify - fortify によって与えられたパス操作エラーを修正するには?
user_home フォルダーに保存されているプロパティ ファイルを読み取る必要があります。
Fortify は、この行でパス操作エラーを出しています。正しい値の数が多いため、ブラックリストに登録するしか方法はありません。それを避けるために、私は以下のようにコードを変更しました。
しかし、まだ fortify は (*) マークされた行で同じエラーを出しています (ただし、検証は行われています)。エラーを削除するにはどうすればよいですか?
python - Linux での Python os.path.join 絶対パス
次のようなファイルパスがあります。
その中で:
- full_path は '/home/louis/key-files/
- 環境は「製品」です
=> ファイル名は「/home/louis/key-files/prod/filename.txt」
os.path.join を使いたい
ただし、返される結果は次のとおりです。file_name = '/filename.txt'
上記のような期待される結果を得るにはどうすればよいですか? ありがとう
c# - 問題の解決方法 Fortify パス操作
次のコードは、常にパス操作の問題を示しています。それを解決する方法?
この回線コードの問題のみ
python - Python スクリプト + フォルダーとパスの使用
今回は、Python とパスの操作について助けが必要です。まず、この一連のアプリで使用している構造を示します。
- メインフォルダー:
- フォルダー1。
- サブフォルダー 1。
- サブフォルダー 2。
- フォルダー 2。
- フォルダー1。
スクリプトが入っているフォルダーはフォルダー 2 です。ただし、メイン フォルダー (Folder2 から 1 つ戻る) へのパスが必要です。しかし、私が使用している方法は、あまり信頼できません。現在、私は を使用してos.getcwd()いますが、Excel マクロを使用してシェルを起動すると、パスが壊れます。時々、コードが中断します (多くの場合、パスを使用するループ内で)。
スクリプトが Excel または少なくとも CMD を実行したと昼食をとる必要があります。これは、毎日コンピュータを操作できる程度のコンピュータの知識を持っている人のためのものだからです。そして、すべてのマシンで動作する必要があります。
PS: スクリプトは問題なく動作しますが、作業中のファイルとは別のフォルダーに配置する必要があります。
要求に応じて更新 1:
私はクラスを作りました、そしてこれはクラスです
次に、返された値を に代入するだけVarです。1 つは CSV ライターで使用されます (これはたまたま最も一般的なミス パスです)。もう 1 つは、Firefox プロファイル用のダウンロード フォルダーを設定します。各スクリプトは同じクラスを使用し、ロジックはすべてのスクリプトで 100% 同じです。しかし、コード自体がごちゃごちゃしていて、機密データが含まれているため、これだけしかお見せできません。
更新 2: 解決済み
os.getcwd()言語のため (最初の言語はスペイン語です) を置き換えることで これを解決しos.path.realpath(__file__)
ました。現在の作業ディレクトリがスクリプトのあるディレクトリであると想定し、代わりに PyCharm 設定フォルダーを返しました (これについてはまだわかりません。 Excelマクロボタンからシェルを介してスクリプトを起動しています)。また、アプリケーションの安定性のために、上記のクラスのコードを更新しました。
python - パス トラバーサルのセキュリティ脆弱性を回避する方法
URLからPDFファイルへのhttp URLを受け入れるPython Webアプリケーションがあります。アプリケーションの処理の一部として、ゴースト スクリプトを使用して PDF を TIFF 画像に変換する必要があります。このためには、PDF をローカルに保存する必要があります。これを行うには、次urllibのように使用します。
これは問題なく機能しますが、Fortify SCA には「パス操作」という重大な脆弱性があります。これを解決する方法はありますか?pdfurl有効なpdfファイル名が含まれていることを確認する必要がありますか? または、これを解決するためのより良い方法はありますか?