Я уже пробовал эти решения
Предотвращает ли мой код обход каталога в C#?
Возможны ли уязвимости обхода пути в приведенном ниже коде?
Как предотвратить обход пути в .NET
Как избежать обхода каталога в моем коде
Но тем не менее, сканирование Checkmarx создает проблему безопасности, ниже приведен код
public FileContentResult GetImageFromFilePath(string filePath)
{
byte[] image = null;
if (!string.IsNullOrEmpty(filePath))
{
image = System.IO.File.ReadAllBytes(filePath);
}
if (image == null)
return null;
return File(image, "image/jpeg");
}
Проблема в этой строке кода image = System.IO.File.ReadAllBytes(filePath);
Пожалуйста, дайте мне знать, как решить эту проблему безопасности.
Заранее спасибо.
C:\link\to\private\database
, и вы вернете ему базу данных. Решение состоит в том, чтобы никогда не иметь конечной точки, которая использует путь к файловой системе, лучше рассматривать любые файлы, которые вы обслуживаете, как активы и хранить их в решении. - person Callum Morrisson   schedule 31.03.2021