У меня есть приложение на asp.net, которое использует сканирование Veracode для обнаружения любых недостатков безопасности в приложении. При сканировании одной из моих функций отображается следующая ошибка «Внешний контроль имени файла или пути». Кто-нибудь знает, как исправить эту ошибку?
пример кода:
Код: Выделить всё
if (!Directory.Exists(fullPath))
Directory.CreateDirectory(fullPath);
Я попробовал проверить параметр fullPath на наличие недопустимых символов, указанных ниже URL-адресом. Но проблема все еще сохраняется. Может ли кто-нибудь помочь мне решить эту проблему? Спасибо.
http://www.howtoasp.net/asp-net-securit ... lity-in-c/