我正在使用HP强化扫描代码.当我尝试打开文件时,出现路径操作错误

本文关键字:文件 错误 操作 路径 HP 代码 扫描 | 更新日期: 2023-09-27 18:19:31

我在使用"FileSystem.FileOpen"时遇到了问题。我在下面发布了代码。我正在从用户那里获取路径,并且在打开文件之前已经验证了路径。尽管如此,我还是在HP Fortify中遇到了同样的文件操作问题。

if ((File.Exists(moFrmIntComplaint.lblFilePath.Text)) && moFrmIntComplaint.lblFilePath.Text.IndexOfAny(System.IO.Path.GetInvalidPathChars()) >= 0)
                {
                    sFilePath = moFrmIntComplaint.lblFilePath.Text;
                    sFileName = Path.GetFileName(sFilePath);//moFrmIntComplaint.lblFileName.Text;
                    sFileDirectory = Path.GetDirectoryName(sFilePath);
                }
                if ((String.IsNullOrEmpty(sFilePath.Trim(' ')) == false) && (File.Exists(moFrmIntComplaint.lblFilePath.Text)) && (moFrmIntComplaint.lblFilePath.Text.IndexOfAny(System.IO.Path.GetInvalidPathChars()) >= 0) && !string.IsNullOrEmpty(moFrmIntComplaint.lblFilePath.Text))
                {
                    lFilePtr = FileSystem.FreeFile();
                    FileSystem.FileOpen(lFilePtr, sFilePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Default, -1);
                    lFileSize = (int)FileSystem.LOF(lFilePtr);

我正在使用HP强化扫描代码.当我尝试打开文件时,出现路径操作错误

检查验证逻辑,看看是否可以传递名为的文件

../../../cmdshell.aspx

../../../web.config

路径操作就是将服务器重定向到不需要的位置进行文件读取和写入。不要依赖文件系统权限。

相关文章: