[研究][ASP.NET]Fortify SCA 報告 Path Manipulation (路徑操作) 解決方法

[研究][ASP.NET]Fortify SCA 報告 Path Manipulation (路徑操作) 解決方法

2021-11-30

問題發生行

HttpContext.Current.Response.WriteFile( fd );

攻擊者可以控制在 WriteFile() 的檔案系統路徑引數，可讓他們存取或修改原本受保護的檔案。

解決方法1：白名單，建立合法值的清單，而使用者只能從清單中選取。缺點是在某些情況下，清單會過於龐大難維護，不切實際。

解決方法2：黑名單，拒絕或避開可能有危險的字元，缺點是可能不完整。

********************************************************************************

解決

偷懶點，隨便寫個副程式，把值回傳，結果失敗。  

public static string MyAntiPathManipulation(string myPath) { // 失敗，直接回傳不行 return myPath; }

後來直接拿這篇的來用，通過 Fortify SCA檢驗

[研究][ASP.NET] 防 XSS 的 HtmlSanitizer ( HTML消毒劑)
https://shaurong.blogspot.com/2021/09/aspnet-xss-htmlsanitizer-html.html

(完)