Visual BasicでWPFのローカルのみのファイル整理用ソフトを作ったのですが、他者に渡したり公開する場合にセキュリティ対策をどうすれば良いのか分からないので質問させてもらいます。
ローカルのファイル名を置換する際に正規表現でもユーザー側から制御できるようになっています。
このようになっています。
-xaml
<TextBox x:Name="textBox1"/>
<TextBox x:Name="textBox2"/>
-xaml.cs
string str1 = textBox1.Text;
string str1 = textBox2.Text;
Regex.Replace(ローカルファイル名, str1, str2);
個人用に使うと考えていたのでバリデーションなどインジェクション対策は何もしていません。
ローカル専用ソフトであっても対策をした方が良いのでしょうか?
ユーザー側での正規表現操作は実装したいので、対策が必要な場合は具体的にどのような対策を行えば良いですか?
回答1件
あなたの回答
tips
プレビュー