java - CWE-73 : External Control of File Name or Path Veracode java solution

标签 java filenames filepath veracode

有人可以帮我了解以下 Vera 代码 jar 装错误的 java 编码解决方案吗?

我正在创建一个文件并将文件位置作为参数传递。

File file1=new File(filePath);
**CWE-73: External Control of File Name or Path**

最佳答案

您可以使用:

Validator validator = ESAPI.validator();
validator.getValidDirectoryPath(..) // to validate the directory path
validator.getValidFileName(...) // to validate the file name

然后使用它们来创建您的文件

关于java - CWE-73 : External Control of File Name or Path Veracode java solution,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39194424/

上一篇:尽管 PATH 和 JAVA_HOME 设置正确,但 java 不是可识别的命令错误

下一篇:c++ - 为什么我的 constexpr 对象不在我的函数内?

相关文章:

java - 如果我想学习 Java 和 wicket 框架,从哪里开始

java - 无法创建 JTextField

php使用其第一个字符获取带有扩展名的文件名

Powershell:当文件名包含字符 [ ] 时,移动项目不起作用

objective-c - Cocoa - 读取文件的内容?

java - 如何在用户程序文件目录中创建文件夹?

Java树初学者问题?

java - 自 java 6.31 : Cannot find the class file for java. lang.Enum 起,eclipse 就损坏了

c - 在 C、WINAPI 中将日期字符串添加到文件名的开头

javascript - V 基本 Bootstrap 示例 : JS components not working, 无折叠功能

©2024 IT工具网  联系我们