CWE-73:文件名或路径Veracode java解决方案的外部控制

时间:2016-08-28 18:22:21

标签: java filenames filepath veracode

有人可以帮我了解下面的Vera代码罐装错误的java编码解决方案吗?

我正在创建一个文件并将文件位置作为参数传递。

File file1=new File(filePath);
**CWE-73: External Control of File Name or Path**

1 个答案:

答案 0 :(得分:0)

您可以使用:

Validator validator = ESAPI.validator();
validator.getValidDirectoryPath(..) // to validate the directory path
validator.getValidFileName(...) // to validate the file name

然后使用它们来创建文件

相关问题
最新问题