Fortify 보안 검토에서 경로 조작 취약점을 알려줍니다. 대부분은 명백하고 쉬운 수정 이었지만 다음의 수정 방법을 이해할 수는 없습니다.경로 조작 (보안 취약성)
string[] wsdlFiles = System.IO.Directory.GetFiles(wsdlPath, "*.wsdl");
"wsdlPath"는 텍스트 상자에서 입력됩니다. 이 문제는 해결할 수없는 것입니까? 경로가 존재하는지 등을 검증 할 수는 있지만 취약점을 어떻게 도울 수 있습니까?
이 코드는 어떻게 실행됩니까? 'wsdlPath'를 입력하는 사용자의 자격 증명으로 실행되는 Windows 응용 프로그램이라면 아무 것도 볼 수 없습니다. Windows 서비스 또는 웹 사이트의 일부로 실행되는 경우 문제가 발생합니다. –
요새화 리뷰가 삽입 된 문자열을 제공 했습니까? – Tung
@AndersAbel - 웹 앱. 인증 된 사용자가 경로를 입력하고 올바른 경로이면 승인됩니다. – Induster