Hp Fortify: Путь Манипуляция erroe

Question

я набираюсь л.с. подкрепиться предупреждение на следующий код:

 FileStream fs = null; 
     StreamWriter writer = null; 

     try 
     { 
      fs = new FileStream(sFileName, FileMode.Open, FileAccess.Write);// Path Manipulation error 
      writer = new StreamWriter(fs); 

Я не удалить файл в моем коде, поэтому если пользователь указать путь к какой-то конфигурации его безопасности от мой код, Так что я не уверен, почему это дает предупреждение?

Может ли кто-нибудь предложить мне любую альтернативу?

Answer 1

Fortify не знает, что такое файл, где он находится, или что-то еще. Напишите код таким образом, чтобы Fortify мог видеть, что приложение защищено от вредоносных пользователей.

Подтвердите путь, чтобы я не смог передать файл с именем ../../../../cmdshell.aspx, не полагайтесь на разрешения файловой системы. Я предполагаю, что когда-нибудь вы захотите прочитать этот файл, выполните там же проверку.

Я также хотел бы проверить тип MIME, размер файла и проверить на странные символы.