CA5393:請勿使用不安全的 DllImportSearchPath 值
屬性 | 值 |
---|---|
規則識別碼 | CA5393 |
職稱 | 請勿使用不安全的 DllImportSearchPath 值 |
類別 | 安全性 |
修正程式是中斷或非中斷 | 不中斷 |
預設在 .NET 9 中啟用 | No |
原因
使用 xref:System.Runtime.InteropServices.DllImportSearchPath?displayProperty=fullName 的 <其中一個不安全值:
AssemblyDirectory
UseDllDirectoryForDependencies
ApplicationDirectory
LegacyBehavior
檔案描述
預設 DLL 搜尋目錄和組件目錄中可能有惡意 DLL。 或者,視應用程式執行位置而定,應用程式目錄中可能有惡意 DLL。
如需詳細資訊,請參閱 安全地載入連結庫。
如何修正違規
請改用 的安全值 DllImportSearchPath 來指定明確的搜尋路徑:
SafeDirectories
System32
UserDirectories
隱藏警告的時機
如果:
- 您確定載入的元件是您想要的元件。
- 匯入的元件是常用的系統元件,例如user32.dll,而搜尋路徑策略遵循 已知的 DLL 機制。
隱藏警告
如果您只想要隱藏單一違規,請將預處理器指示詞新增至原始程式檔以停用,然後重新啟用規則。
#pragma warning disable CA5393
// The code that's violating the rule is on this line.
#pragma warning restore CA5393
若要停用檔案、資料夾或項目的規則,請在組態檔中將其嚴重性設定為 。none
[*.{cs,vb}]
dotnet_diagnostic.CA5393.severity = none
如需詳細資訊,請參閱 如何隱藏程式代碼分析警告。
設定程式代碼以分析
使用下列選項來設定程式代碼基底要執行此規則的部分。
您可以只針對此規則、它套用的所有規則,或針對套用至此類別的所有規則(安全性)設定這個選項。 如需詳細資訊,請參閱 程式代碼品質規則組態選項。
Unsafe DllImportSearchPath 位
您可以設定分析中不安全的值 DllImportSearchPath 。 例如,若要指定程式代碼不應該使用 AssemblyDirectory
、 UseDllDirectoryForDependencies
或 ApplicationDirectory
,請將下列機碼/值組新增至 專案中的 .editorconfig 檔案:
dotnet_code_quality.CA5393.unsafe_DllImportSearchPath_bits = 770
您應該指定列舉值之位元組合的整數值。
虛擬程式代碼範例
using System;
using System.Runtime.InteropServices;
class ExampleClass
{
[DllImport("The3rdAssembly.dll")]
[DefaultDllImportSearchPaths(DllImportSearchPath.AssemblyDirectory)]
public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);
public void ExampleMethod()
{
MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
}
}
解決方案
using System;
using System.Runtime.InteropServices;
class ExampleClass
{
[DllImport("The3rdAssembly.dll")]
[DefaultDllImportSearchPaths(DllImportSearchPath.UserDirectories)]
public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);
public void ExampleMethod()
{
MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
}
}