【发布时间】:2011-05-04 04:45:37
【问题描述】:
以下代码总是显示路径操作问题。如何解决?
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Text.RegularExpressions;
namespace PathManipulation
{
class Program
{
public string dir = null;
public void someFunction(string fileName)
{
// File.Delete(Regex.Replace(dir + fileName, @"\..\", String.Empty));
if (!(dir.IndexOf("//") >= 0) || !Regex.IsMatch(dir, "System32"))
{
String p = Regex.Replace(dir, @"..\", string.Empty);
DirectoryInfo di = new DirectoryInfo(p);
FileInfo[] fi = di.GetFiles();
if (fi.Length > 0)
{
for (int i = 0; i < fi.Length; i++)
{
if (fi[i].ToString().Equals(fileName))
{
Console.WriteLine(fi[i].ToString());
fi[i].Delete();
}
}
File.Delete(dir + fileName);
}
}
else
{
return;
}
}
static void Main(string[] args)
{
Program p = new Program();
p.dir = args[0];
p.someFunction(args[1]);
}
}
}
【问题讨论】:
-
你能举例说明输入和产生的问题吗?
-
String p = Regex.Replace(dir, @"..\", string.Empty);你想用这条线做什么?
-
在我的代码中,我试图删除目录中的文件。目录和文件名都是可变的。强化扫描总是在我的代码中报告路径操纵漏洞。这不是实际代码,而是重现问题。我试图用字符串检查来检查输入中的一些错误模式。问题依然存在,有什么安全的方法可以删除文件并满足 Fortify 吗?
标签: c# fortify path-manipulation