我正在使用 CAT.NET 代码分析分析我的代码(C#、桌面应用程序),并在处理文件名时收到“在将文件路径传递给文件系统例程之前对其进行清理”消息。 我不明白的是,为了确保文件名有效,我使用:
void SomeMethod(String filename)
{
filename = System.IO.Path.GetFullPath(filename);
// ... Do stuff
}
解决无效文件名问题难道不是一个“神奇的解决方案”吗?我读过类似的东西here(第一个答案),但就我而言,我只处理本地文件,嗯,一些非常基本的东西,所以......
那么为什么我会收到此消息以及如何避免收到此消息?
【问题讨论】:
标签: code-analysis filenames sanitization canonicalization cat.net
我知道这是一个老问题,但我刚刚遇到了一些与 CAT.Net 错误消息特别相关的内容。
在关于 CAT.Net 数据流规则的blog post 中,他们对FileCanonicalizationRule 有这样的说法:
说明
文件处理例程中使用的用户输入可能会导致 文件规范化漏洞。代码特别容易受到影响 如果它根据名称做出任何决定,则针对规范化问题 作为输入传递给程序的资源。文件、路径、 URL 是易受规范化影响的资源类型 因为在每种情况下都有许多不同的方式来表示 同名。
分辨率
在将文件路径传递给文件处理例程之前对其进行清理。 使用 Path.GetInvalidFileNameChars 或 Path.GetInvalidPathChars 获取 无效字符并将其从输入中删除。更多的 信息可以在 http://msdn.microsoft.com/en-us/library/system.io.path.getinvalidfilenamechars.aspx.
因此,他们建议您使用Path.GetInvalidFileNameChars 和Path.GetInvalidPathChars 来验证您的路径。
请注意,他们的建议是删除无效字符。虽然这确实会使路径有效,但可能会导致用户出现意外行为。正如this question/answer 上的 cmets 建议的那样,最好尽早退出并告诉用户他们的路径无效,而不是对他们的输入做一些意想不到的事情(比如删除坏字符并使用修改后的版本)。
【讨论】:
如果文件名来自用户,它可能类似于“../../../../etc/passwd” - 错误消息告诉您需要对其进行清理以便它可以'不要访问它不应该访问的目录。
【讨论】: