CA5393: No usar un valor de DllImportSearchPath no seguro
Propiedad | Value |
---|---|
Identificador de la regla | CA5393 |
Título | No usar un valor de DllImportSearchPath no seguro |
Categoría | Seguridad |
La corrección interrumpe o no interrumpe | Poco problemático |
Habilitado de forma predeterminada en .NET 9 | No |
Causa
Con uno de los valores no seguros de <xref:System.Runtime.InteropServices.DllImportSearchPath? displayProperty=fullName:
AssemblyDirectory
UseDllDirectoryForDependencies
ApplicationDirectory
LegacyBehavior
Descripción de la regla
Podría haber un archivo DLL malintencionado en los directorios de ensamblado y los directorios de búsqueda DLL predeterminados. O, en función de dónde se ejecute la aplicación, podría haber un archivo DLL malintencionado en el directorio de la aplicación.
Para obtener más información, vea Carga segura de una biblioteca.
Cómo corregir infracciones
Use valores seguros de DllImportSearchPath para especificar una ruta de búsqueda explícita, alternativamente:
SafeDirectories
System32
UserDirectories
Cuándo suprimir las advertencias
Se puede suprimir esta regla si:
- Está seguro de que el ensamblado cargado es lo que quiere.
- El ensamblado importado es un ensamblado del sistema comúnmente utilizado, como user32.dll, y la estrategia de ruta de acceso de búsqueda sigue el mecanismo de DLL conocidas.
Supresión de una advertencia
Si solo quiere suprimir una única infracción, agregue directivas de preprocesador al archivo de origen para deshabilitar y volver a habilitar la regla.
#pragma warning disable CA5393
// The code that's violating the rule is on this line.
#pragma warning restore CA5393
Para deshabilitar la regla de un archivo, una carpeta o un proyecto, establezca su gravedad en none
del archivo de configuración.
[*.{cs,vb}]
dotnet_diagnostic.CA5393.severity = none
Para obtener más información, consulte Procedimiento para suprimir advertencias de análisis de código.
Configuración del código para analizar
Use la opción siguiente para configurar en qué partes del código base ejecutar esta regla.
Puede configurar esta opción solo para esta regla, para todas las reglas a las que se aplica o para todas las reglas de esta categoría (Seguridad) a las que se aplica. Para más información, vea Opciones de configuración de reglas de calidad de código.
Bits DllImportSearchPath no seguros
Puede configurar el valor de DllImportSearchPath que no es seguro para el análisis. Por ejemplo, para especificar que el código no debe usar AssemblyDirectory
, UseDllDirectoryForDependencies
o ApplicationDirectory
, agregue el siguiente par clave-valor a un archivo .editorconfig en el proyecto:
dotnet_code_quality.CA5393.unsafe_DllImportSearchPath_bits = 770
Debe especificar el valor entero de una combinación bit a bit de los valores de la enumeración.
Ejemplos de pseudocódigo
using System;
using System.Runtime.InteropServices;
class ExampleClass
{
[DllImport("The3rdAssembly.dll")]
[DefaultDllImportSearchPaths(DllImportSearchPath.AssemblyDirectory)]
public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);
public void ExampleMethod()
{
MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
}
}
Solución
using System;
using System.Runtime.InteropServices;
class ExampleClass
{
[DllImport("The3rdAssembly.dll")]
[DefaultDllImportSearchPaths(DllImportSearchPath.UserDirectories)]
public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);
public void ExampleMethod()
{
MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
}
}
Reglas relacionadas
CA5392: Usar el atributo DefaultDllImportSearchPaths para P/Invoke