C# 文件名或路径扫描问题的外部控制_C#_Asp.net_Veracode

C# 文件名或路径扫描问题的外部控制

c# asp.net

C# 文件名或路径扫描问题的外部控制,c#,asp.net,veracode,C#,Asp.net,Veracode,我在asp.net中有一个应用程序，它使用Veracode扫描来检测应用程序中的任何安全缺陷。当扫描我的某个函数时，显示以下错误：文件名或路径的外部控制。有人知道如何修复这个错误吗示例代码： if (!Directory.Exists(fullPath)) Directory.CreateDirectory(fullPath); 我已尝试验证fullPath参数中的无效字符，请参见下面的url。但这个问题仍然存在。有人能帮我解决这个问题吗？谢谢这主要是因为文件路径、

我在asp.net中有一个应用程序，它使用Veracode扫描来检测应用程序中的任何安全缺陷。当扫描我的某个函数时，显示以下错误：文件名或路径的外部控制。有人知道如何修复这个错误吗

示例代码：

if (!Directory.Exists(fullPath))
            Directory.CreateDirectory(fullPath);

我已尝试验证fullPath参数中的无效字符，请参见下面的url。但这个问题仍然存在。有人能帮我解决这个问题吗？谢谢

这主要是因为文件路径、文件流或流写入程序。确保使用输入验证路径。Veracode认为黑客可以添加一个路径，比如windows/importantfile，并试图访问该文件夹

如果您没有使用输入验证路径，则可能会出现此漏洞

有关更多信息，请参阅链接。