У меня есть приложение на asp.net, которое использует сканирование Veracode для обнаружения любых недостатков безопасности в приложении. При сканировании одной из моих функций отображается следующая ошибка «Внешний контроль имени файла или пути». Кто-нибудь знает, как исправить эту ошибку?
if (!Directory.Exists(fullPath))
Directory.CreateDirectory(fullPath);
Я попытался проверить параметр fullPath на наличие недопустимых символов, указанных ниже URL-адресом. Но проблема все еще сохраняется. Может ли кто-нибудь помочь мне решить эту проблему? Спасибо.
У меня есть приложение на asp.net, которое использует сканирование Veracode для обнаружения любых недостатков безопасности в приложении. При сканировании одной из моих функций отображается следующая ошибка «Внешний контроль имени файла или пути». Кто-нибудь знает, как исправить эту ошибку?
Я попытался проверить параметр fullPath на наличие недопустимых символов, указанных ниже URL-адресом. Но проблема все еще сохраняется. Может ли кто-нибудь помочь мне решить эту проблему? Спасибо.
Проблема Veracode CWE-73 в Java-коде
Получение внешнего управления cwe-73 файлом по имени
меня или пути при чтении строки ниже в Java-коде.
File file = new File(absolutePath + fileName);
В приведенном выше случае имя файла является динамическим....
Мне нужно изменить дефис, чтобы он был равен моему максимальному возрасту управления кешем.
Я не понимаю, откуда он взялся, пожалуйста, помогите мне с этим.
Я также проверил конфигурацию iis, но там ничего не нашел.
Заранее спасибо.
Аааааааааааааааа...
Мне нужно изменить дефис, чтобы он был равен моему максимальному возрасту управления кешем.
Я не понимаю, откуда он взялся, пожалуйста, помогите мне с этим.
Я также проверил конфигурацию iis, но там ничего не нашел.
Заранее спасибо.
Мобильная версия