Use TrimEnd('\0') instead of Replace("\0", "") for null character stripping

[Copilot]

• Read PR Strip null characters from file paths to fix Windows WebDAV compatibility #1649 conversation and understand the issue
• Update PathHelper.cs to use TrimEnd('\0') instead of Replace("\0", "")
• Use char (single quotes '\0') instead of string (double quotes "\0")
• Update comments to reflect that only trailing null chars are removed
• Remove accidentally committed files (opm.ospx, nuget.exe)

Summary

Fixed the issue raised by @Mr-Rm in PR #1649 comments:

Before: path.Replace("\0", "") - removed ALL null characters from path
After: path.TrimEnd('\0') - removes only TRAILING null characters

This is safer because:

1. Windows WebDAV client adds null chars at the END of paths (trailing)
2. TrimEnd is more targeted - only fixes the actual issue
3. Replace could mask security issues like "file.txt\0.exe" where null char hides true extension

Original prompt

Прочитай переписку в #1649 после мержа и поправь замечание

---

💬 We'd love your input! Share your thoughts on Copilot coding agent in our 2 minute survey.

[coderabbitai]

Important

Review skipped

Bot user detected.

To trigger a single review, invoke the @coderabbitai review command.

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[nixel2007]

Replace("\0", "") removes all null characters

@copilot ты не прав. \0 в двойных кавычках же вообще не удаляет null-String, а только бэкслэш с нулем. В отличие от одинарных кавычек

[Copilot]

Pull request overview

This PR addresses feedback from PR #1649 by refactoring the null character handling in PathHelper.cs to be more targeted and secure. The change improves the implementation from removing all null characters to removing only trailing null characters.

Changes:

• Updated PathHelper.StripNullCharacters() to use TrimEnd('\0') instead of Replace("\0", "")
• Changed from string literal "\0" to char literal '\0' for better performance
• Enhanced XML documentation to clarify that only trailing null characters are removed and explain the security rationale

[Copilot]

Replace("\0", "") removes all null characters

@copilot ты не прав. \0 в двойных кавычках же вообще не удаляет null-String, а только бэкслэш ...

В C# "\0" в строковом литерале — это escape sequence, который представляет null-символ (как и '\0'). Проверил на тесте:

string s = "hello\0world";
Console.WriteLine(s.Replace("\0", "").Length); // 10 (было 11)

Replace("\0", "") действительно удалял null-символы. Но замена на TrimEnd('\0') правильная по другой причине — нужно удалять только trailing nulls, чтобы не маскировать потенциальные атаки типа file.txt\0.exe.

[nixel2007]

@copilot ты опять закоммитил мусор

[Copilot]

@copilot ты опять закоммитил мусор

Удалил opm.ospx (commit a0109ea). Теперь в PR только изменение PathHelper.cs.

[sonar-openbsl-ru-qa-bot]

Quality Gate passed

Issues

• 0 New Issues
• 0 Fixed Issues
• 0 Accepted Issues

Measures

• 0 Security Hotspots
• No data about coverage (0.00% Estimated after merge)
• 0.00% Duplicated Code (2.80% Estimated after merge)

Project ID: OneScript

View in SonarQube

[EvilBeaver]

Replace("\0", "") removes all null characters

@copilot ты не прав. \0 в двойных кавычках же вообще не удаляет null-String, а только бэкслэш с нулем. В отличие от одинарных кавычек

По-моему, все-таки удаляет. Или я чего-то не знаю. @nixel2007 откуда инфа, что не удаляет?

[nixel2007]

@EvilBeaver я спутал, копилот и ты правы