一个Fortify安全审查告知我们存在一些路径操纵漏洞。大部分都很明显且容易修复,但我不知道如何修复以下问题。
"wsdlPath" 是从文本框中输入的。这是不可修复的吗?我可以验证路径是否存在,但这有助于解决漏洞问题吗?
string[] wsdlFiles = System.IO.Directory.GetFiles(wsdlPath, "*.wsdl");
"wsdlPath" 是从文本框中输入的。这是不可修复的吗?我可以验证路径是否存在,但这有助于解决漏洞问题吗?