Существует ли стандартный безопасный класс xmlreader, который является доказательством для различных DOS-атак?

Question

Я всегда могу начать писать самостоятельно, но я бы предпочел не поддерживать его реактивно. Хотя это может быть интересным опытом обучения.

Поэтому я ищу класс XmlReader, который был бы защищен от различных DOS-атак (dtd, глубина элемента, междоменная злобность и т. Д.).

У кого-нибудь есть идеи? Мой единственный реальный ресурсный банкомат http://msdn.microsoft.com/en-us/magazine/ee335713.aspx

Answer 1

Если вы используете XmlReader.Create для создания своего читателя, обработка DTD будет отключена по умолчанию, поэтому вы не должны быть уязвимы для атак DTD (обратите внимание, что это не так для XmlTextReader, где обработка DTD включена по умолчанию - для получения дополнительной информации см сообщение в блоге, которое я написал и комментарии).Для элемента Depth - я не думаю, что XmlReader действительно волнует - это просто конечный автомат, который будет записывать поиск вложенного элемента в свойстве Depth.