Question

У меня есть следующий веб-метод (ASP.NET, c # 4.0):

[WebMethod]
public XmlDocument NewQuote(string username, string password, XmlDocument xml)
{
   // process request
}

Мне было интересно, как предотвратить DoS-атаку XML (миллиард смеха, внешняя сущность и т. Д.), Так как XmlDocumentпринят в качестве параметра?Где и как я могу запретить обработку DTD?Очевидно, что в теле веб-метода уже слишком поздно.

Спасибо!

ysrb · Answer 1 · 01 ноября 2011

Поставьте логику, согласно которой пользователь может загружать только x количество файлов или вызывать эту услугу x количество раз.

Предотвращение атаки DoS XML в веб-методе ASP.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвращение атаки DoS XML в веб-методе ASP.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы