0
XML 파일을 입력으로 사용하고 처리하는 응용 프로그램을 만들고 있습니다. 우리는이 앱이 XXE DoS 공격에 취약하다는 것을 알았습니다. 즉, 유명한 웃음 사례입니다. 파일을 처리하기 전에 스키마에 대해 유효성을 검사합니다. 그래서, 내 질문은, 유효성 검사 도중 DoS 공격이 발생합니까? 또는 유효성 검사 도중 XML 엔터티가 확장되지 않으므로 DoS 공격은 유효성 검사 후 유효성이 검사 된 파일이 구문 분석 될 때만 발생합니다.XML 외부 개체 취약점 DoS의 경우 : 확장이 발생할 때?