【发布时间】:2021-12-30 00:30:57
【问题描述】:
我有以下 web api 代码,它不接受用户的任何文件名或路径输入,并且在内部工作,但在强化扫描中出现路径操作错误。是否应该修复此问题或将其标记为误报,因为不会通过用户输入进行干预?
公共 IEnumerable Load()
{
字符串路径 = ConfigurationManager.AppSettings["ContractFiles"];
列表文件列表 = 新列表();
IEnumerable 文件 = this.GetXmlFilesFromPath(path);
foreach(文件中的字符串文件)
{
//路径操作
XDocument xDoc = XDocument.Load(file);
}
}
私有 IEnumerable GetXmlFilesFromPath(字符串路径)
{
//路径操作
return Directory.GetFiles(path).Where(p => p.ToLower().EndsWith(".xml")).ToArray();
}
【问题讨论】:
-
你有什么问题?
-
@Métoule 这段代码需要修复还是不需要?在我看来,这段代码不接受任何用户输入或不向文件写入任何内容。