文件名或路径veraccode扫描问题的外部控制
本文关键字:外部 控制 问题 扫描 路径 veraccode 文件名 | 更新日期: 2023-09-27 18:12:53
我在asp.net中有一个应用程序,它使用Veracode扫描来检测应用程序中的任何安全漏洞。当扫描我的一个函数显示以下错误"文件名或路径的外部控制"。有人知道如何修复这个错误吗?
示例代码:
if (!Directory.Exists(fullPath))
Directory.CreateDirectory(fullPath);
我已经尝试验证无效字符的fullPath参数,引用下面的url。但这个问题仍然存在。有人能帮我解决这个问题吗?谢谢。
http://www.howtoasp.net/asp-net-security-tutorials/how-to-control-path-composition-to-protect-asp-net-web-application-from-directory-traversal-vulnerability-in-c/
这主要是因为文件路径,文件流或流写入器。确保用输入验证了路径。Veracode认为黑客可以添加一个路径,比如windows/importantfile,并试图访问该文件夹。
如果您没有验证您的输入路径,此缺陷可能会出现veracode。
请查看链接获取更多信息。Veracode目录遍历问题c#