Hp强化:路径操作错误
本文关键字:操作 错误 路径 强化 Hp | 更新日期: 2023-09-27 18:19:19
我得到以下代码的hp强化警告:
FileStream fs = null;
StreamWriter writer = null;
try
{
fs = new FileStream(sFileName, FileMode.Open, FileAccess.Write);// Path Manipulation error
writer = new StreamWriter(fs);
我没有在我的代码中删除文件,所以如果用户提供一些配置的路径从我的代码是安全的,所以我不知道为什么这会给出警告?
谁能给我提个建议吗?Fortify不知道文件是什么,它在哪里,或者其他任何东西。以一种方式编写代码,使Fortify能够看到应用程序受到保护,不受恶意用户的攻击。
验证路径,使我不能传递名为../../../../cmdshell.aspx
的文件,不要依赖文件系统权限。我假设稍后您想要读取该文件,在那里执行相同的验证。
我还会验证MIME类型、文件大小,并检查是否有奇怪的字符。