Fortify安全审查向我们通报了一些路径操纵漏洞.大多数已经很明显,很容易修复,但我不明白如何解决以下问题.
string[] wsdlFiles = System.IO.Directory.GetFiles(wsdlPath, "*.wsdl");
"wsdlPath"是从文本框输入的.这是不能修复的东西吗?我可以验证存在的路径等,但是如何帮助漏洞呢?
在本地与服务器文件上进行比较时,差异用红色和蓝色(文本/字体颜色)标记.每种颜色是什么意思?