gpt4 book ai didi

c# - 如何修复 SCS0018?

转载 作者:行者123 更新时间:2023-12-05 06:32:33 27 4
gpt4 key购买 nike

构建过程中会显示 Visual Studio 中的安全扫描 SCS0018 警告。目前,我正在处理这些警告以将其删除。我尝试了几个 MSDN 站点,但没有成功。我也读过 OWSAP,但它们与 C# 没有明显的关系。请找到路径遍历警告的图像。

Path Traversal Warning Message

代码:

   public void Move(string sourceFileName, string destinationFileName)
{

try
{
System.IO.File.Move(sourceFileName,destinationFileName);
}
catch (System.Exception e)
{
}
}

最佳答案

首先,尝试5.0.0版本,它有更好的不受信任的输入跟踪,在这种情况下可能不会给你警告。

如果它仍然给您警告,您需要正确验证或清理不受信任的参数。但是 SCS 不够智能,无法识别自定义验证函数,因此您需要将其添加到 configuration file 中。喜欢:

Sanitizers:
- Type: NamespaceAndClassName
TaintTypes:
- SCS0018
Methods:
- Name: SanitizePath

参见 the built-in configuration有关更多 sanitizer 示例。

如果您不想使用专用函数,而是希望内联验证它,另一个选项是 suppress the warning .

关于c# - 如何修复 SCS0018?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51187839/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com