Le forum (ô combien francophone) des utilisateurs de Powerbuilder.
Bonjour
J'utilise Visual expert et il me détecte ce genre de problème sur un filedelete par exemple.
Je cherche une idée pour résoudre ce genre de problème.
Existe-t-il quelque chose pour remplacer les fonctions de manipulation des fichiers de powerbuilder ?
Cordialement
Yann
Hors ligne
Hello,
selon la doc de novalys : https://www.visual-expert.com/FR/visual … ilder.html
Ces attaques sont souvent appelées "path traversal" ou "directory traversal". Elles permettent au pirate d'accéder à des répertoires interdits pour lire, modifier ou supprimer des données sensibles ou encore exécuter des commandes du système d'exploitation.
Visual Expert identifie le code présentant de telles vulnérabilités pour vous permettre de le nettoyer. Une stratégie de défense possible consiste à définir une liste blanche de chemins ou de caractères autorisés.
Donc je supose qu'il suffirait de faire une validation des chemins avant d'utiliser ce type de fonctions pour ne plus avoir les messages.
Hors ligne
Salut
Pour résoudre les problèmes de manipulation de fichiers dans PowerBuilder, tu peux vérifier préalablement si le fichier existe et si les permissions sont suffisantes. Utilise les API Windows comme DeleteFile ou des commandes externes via ShellExecute pour plus de flexibilité. Ajoute également une gestion des erreurs pour mieux comprendre les échecs d'opérations.
Update stp
Hors ligne
