Когда мы сканировали код в средстве проверки исправления безопасности fortify. мы получили следующее сообщение об атаке манипулирования путями: «Злоумышленники могут контролировать аргумент пути к файловой системе для FileInfo (), который позволяет им получать доступ к файлам, защищенным иным способом, или изменять их. злоумышленнику получить доступ или изменить иным образом защищенные системные ресурсы. "
[RoutePrefix("api/v1/file")]
public class FileController: ApiController
{
[Route("pdf")]
public IHttpActionResult GetPdf(string path = "")
{
var fileInfo = new FileInfo(path);
if (fileInfo.Extension == ".pdf")
{
using (FileStream fs = File.OpenRead(path))
{
response.Content = new StreamContent(fs);
response.Content.Headers.ContentType = new MediaTypeHeaderValue("application/pdf");
}
}
return ResponseMessage(response);
}
}
Как устранить вышеуказанную проблему .?