那些遇到过的问题

如何修复Fortify扫描报告中的"Path Manipulation"问题,以获取以下代码示例

use*_*206 3 c# asp.net

我有路径操纵问题.以下代码放在ASPx页面的Page_load方法中.

String rName = Request.QueryString["reportName"];
string path = "C:\\hari" + rName;
if (File.Exists(path))
{
    File.Delete(path);
}
Run Code Online (Sandbox Code Playgroud)

但Fortify上面的示例代码扫描报告显示"Path Manipulation"问题为高需要帮助修改上面的代码,以便它可以通过强化扫描

Cos*_*low 6

杰克逊是对的,这是一个直接的文件路径操纵漏洞,可以通过间接选择来修复.从已知目录中,列出所有文件.使用来自您自己的目录列表的值,而不是用户提供的值.

String rName = Request.QueryString["reportName"];
String knownPath = "C:\\hari";
DirectoryInfo di = new DirectoryInfo(knownPath);
FileInfo[] files = di.GetFiles(rName);

if (files.length > 0)
{
    files[0].Delete();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16719 次

最近记录:

13 年 前
相关归档
Xamarin.Form的LayoutOptions有什么区别,特别是Fill和Expand? 161
C#中是否有任何CSV读/写库? 103
如何强制BundleCollection刷新MVC4中的缓存脚本包 84
"操作对事务状态无效"错误和事务范围 59
RNGCryptoServiceProvider 已过时 46
将Rtf转换为HTML 44
从命令行在解决方案中仅构建一个项目 41
Ashx文件中的HttpContext.Current.Session为null 39
ASP.Net自定义客​​户端验证 30
ASP.net Web API:序列化时更改类名 13
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何列出目录的所有文件? 3474
如何将某些内容附加到数组中? 2895
在字典中添加新密钥? 2427
在JavaScript中编码URL? 2392
如何生成随机字母数字字符串? 1679
如何显示PHP错误? 1646
家谱软件中的循环 1594
图像处理:"可口可乐罐"识别的算法改进 1585
如何在同一分支上的两个不同提交之间区分相同的文件? 1077