如何解決強化給出的路徑操作錯誤？

Question

I have path Manipulation problem in addAttachment. 

ByteArrayOutputStream baos = new ByteArrayOutputStream(); 
hssWorkBook.write(baos); 
byte[] bytes = baos.toByteArray(); 
DataSource ds = new ByteArrayDataSource(bytes, "application/excel"); 
helper.addAttachment("XYZ information - "+XYZ+".xls", ds); 
helper.setText(text.toString(), true); 

Iam嘗試從已創建的工作簿中添加xls作爲附件，但Fortify在addAttachment中給出了路徑操作錯誤。 我該如何解決這個問題？

Answer 1

變量XYZ來自哪裏？

Fortify認爲該變量是完全或部分地從不可信/未經驗證的數據構建的。

你在對它進行某種形式的驗證嗎？它是否來自不可信的來源（所有非硬編碼的值在嚴格的安全意義上都被認爲是不可信的）。

看看OWASP's Path Traversal page。