c# - C#项目中file.SaveAs(filePath)无限制上传文件危险类型的静态代码分析问题
问题描述
我们已经使用 Kiuwan 工具对我们的 C# 项目进行了静态代码分析,但我们在“file.SaveAs(filePath)”处遇到了“无限制上传具有危险类型的文件”问题。我们尝试了不同的方法来解决它,也尝试了在https://cwe.mitre.org/data/definitions/434.html中理论上定义的方法。你们任何人的任何帮助都是有帮助的。
var directoryPath =Path.Combine(DocumentManagementRootDirectory ,
dbFile.ID.ToString());
Directory.CreateDirectory(directoryPath);
var path = Path.Combine(directoryPath , fName);
file.SaveAs(path);
这是我们遇到此问题的代码。我们不知道如何解决这个问题。这真的很糟糕。可能有一个简单的解决方案,但我们没有得到那个。你们所有人的任何帮助都是值得赞赏的。
问候,
解决方案
推荐阅读
- apache-kafka - Docker 在无法连接到 kafka 的 Azure 容器实例上使用 zookeeper、kafka 和 python 脚本编写多容器
- racket - Racket GUI 工具包:如何允许带有长标签的消息%
- flutter - Flutter Google Maps 带有 Gif 的自定义标记
- azure - Azure Web App Blazor 服务器 - 无法启动传输“WebSockets”:错误:传输出现错误
- linux - 在python中查找所有超过一分钟的文件
- visual-studio-code - VS CODE 显示一些奇怪的模式
- r - geom_line() 当缺少某些季度时省略整个时间序列
- java - 如何绑定 SQL 查询和 GetMapping
- animation - UE4在运行时导入动画
- python - 我的 ResNet 50 实施的训练和测试精度为 0.1。我在实施中做错了什么?