2019-12-09Go

gosec で警告される os.Open() 対応

gosec で警告される os.Open() に対応した話です。

gosec で以下のようなコードがあると

1
os.Open(fname)

以下のように警告されます。

1
G304 (CWE-22): Potential file inclusion via variable (Confidence: HIGH, Severity: MEDIUM)

変数でファイルパスを指定するのは、意図しないファイルパスを指定される危険性があります。

対応

filepath.Clean() を使用し、よろしくないパスを綺麗に整えるようにします。

1
os.Open(filepath.Clean(fname))

以上
ご参考になれば幸いです。

gosec で警告される os.Open() 対応

https://kenzo0107.github.io/2019/12/08/2019-12-09-gosec-os-open/

Author

Kenzo Tanaka

Posted on

2019-12-09

Licensed under

#

この記事は気に入りましたか? 著者をサポートする

コメント

フォローする

カテゴリ

最近の記事

タグ

.htaccess3
ALB2
AWS43
Android2
Ansible3
AntiVirus1
Apache4
Chef1
CodeBuild1
Cookie1
Corosync1
Datadog6
Docker9
ECR2
ECS3
ElastiCache1
Elasticsearch3
Email1
FTPS1
Fluentd3
GKE4
GitHub Actions1
Go24
GooglePlay1
Hubot1
JavaScript2
Jenkins3
Kibana2
LINE Notify1
Lambda2
Let's encrypt1
Linux2
MachineLearning4
Monitoring12
MySQL9
Nginx11
OpenSSL1
Outlook1
PHP8
Pacemaker1
Prometheus7
ProxySQL1
Puppeteer2
Python11
Rails4
RaspberryPI4
Reactio1
Redis2
Ruby10
S31
SSL5
Security1
SendGrid2
Slack2
SonarQube3
StatsBot1
Swift1
Terraform6
Twilio1
Unity1
Vagrant3
Vault1
WAF1
Zabbix3
awk1
casperjs1
cpu1
csv2
flask1
git2
i-node1
iftop1
ipinfo1
iptable1
kibana1
macos1
nginx1
no-ip1
ping1
pip1
reCAPTCHA1
sftp1
spam1
ssh3
vim1
wget1
yum1
zsh1

更新を購読する

広告

×