Внешний контроль имени файла или пути Проблема сканирования Veracode

Внешний контроль имени файла или пути Проблема сканирования Veracode ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Внешний контроль имени файла или пути Проблема сканирования Veracode

Цитата

Сообщение Anonymous » 29 дек 2025, 00:04

У меня есть приложение на asp.net, которое использует сканирование Veracode для обнаружения любых недостатков безопасности в приложении. При сканировании одной из моих функций отображается следующая ошибка «Внешний контроль имени файла или пути». Кто-нибудь знает, как исправить эту ошибку?

пример кода:

Код: Выделить всё

if (!Directory.Exists(fullPath))
Directory.CreateDirectory(fullPath);

Я попробовал проверить параметр fullPath на наличие недопустимых символов, указанных ниже URL-адресом. Но проблема все еще сохраняется. Может ли кто-нибудь помочь мне решить эту проблему? Спасибо.

http://www.howtoasp.net/asp-net-securit ... lity-in-c/

Подробнее здесь: https://stackoverflow.com/questions/247 ... ning-issue

1766955840

Anonymous

У меня есть приложение на asp.net, которое использует сканирование Veracode для обнаружения любых недостатков безопасности в приложении. При сканировании одной из моих функций отображается следующая ошибка «Внешний контроль имени файла или пути». Кто-нибудь знает, как исправить эту ошибку?

пример кода:

[code]if (!Directory.Exists(fullPath))
Directory.CreateDirectory(fullPath);
[/code]

Я попробовал проверить параметр fullPath на наличие недопустимых символов, указанных ниже URL-адресом. Но проблема все еще сохраняется. Может ли кто-нибудь помочь мне решить эту проблему? Спасибо.

http://www.howtoasp.net/asp-net-security-tutorials/how-to-control-path-composition-to-protect-asp-net-web-application-from-directory-traversal-vulnerability-in-c/ 

Подробнее здесь: [url]https://stackoverflow.com/questions/24737855/external-control-of-file-name-or-path-veracode-scanning-issue[/url]