Ho una tabella in cui sono memorizzati il nome della macchina, il percorso della directory e i nomi dei file; quando richiesto, dovrei restituire il contenuto del file concatenando il nome_macchina + '\' + percorso_directory + '\' + nomefile ma questo viene elencato come vulnerabilità di attraversamento di directory. Mentre vedo che la tabella del database è trattata come una fonte contaminata, mi sto chiedendo come risolvere questa situazione. Ho provato a RandomAccessReferenceMap di ESAPI, funziona se scambio i riferimenti diretti e indiretti ma vorrei sapere se esiste un altro modo standard per formare i percorsi dalle tabelle del database.