标签: python python-2.7
我在代码的许多地方都使用os.path.join,它暴露了漏洞。但这不是Web应用程序。它是一个休息的API。我正在使用HCL appscan扫描漏洞。有什么办法可以克服这个问题?这些路径是动态生成的,因此我不能对所有路径都使用白名单。
os.path.join