我们在代码中执行了 Coverity 扫描,发现了与“文件系统路径、文件名或 URI 操作”相关的问题,这是一个影响很大的安全问题。
这是我们一开始的代码:
var xxxFilesPath = configuration["FileSection:Path"];
qualifiedFileName = xxxFilesPath + input.FileName;
根据我们的研究和理解,我们更改了以下代码来解决问题:
DirectoryInfo xxxFilesPath = new DirectoryInfo(configuration["FileSection:Path"]);
FileInfo[] files = xxxFilesPath.GetFiles(input.FileName);
input.FileName = files.FirstOrDefault().FullName;
但是运行扫描后,它仍然显示相同的错误(未解决)。
技术细节:
- .NET 核心 3.1
- C#
我不确定我是否在正确的区域工作,在这种情况下,问题的原因将非常有帮助。
谁能告诉我,正确的步骤应该是什么,为什么会这样。
提前致谢...