I 후속 웹 (# 4.0 C ASP.NET) 방법이 WEBMETHOD 등), XmlDocument 매개 변수로 받아 들여지는 것처럼? 어디에서 어떻게 DTD 처리를 금지합니까? 웹 메서드 본문에서 너무 늦은 것은 분명합니다.방지 XML DoS 공격은
감사합니다.
I 후속 웹 (# 4.0 C ASP.NET) 방법이 WEBMETHOD 등), XmlDocument 매개 변수로 받아 들여지는 것처럼? 어디에서 어떻게 DTD 처리를 금지합니까? 웹 메서드 본문에서 너무 늦은 것은 분명합니다.방지 XML DoS 공격은
감사합니다.
사용자가 x 개의 파일 만 업로드하거나 해당 서비스를 x 번만 호출 할 수 있다는 논리를 둡니다.
이것은 실제로 매우 좋은 질문입니다. 나는 옳은 대답은 "허가받지 않은 사용자로부터 XML을 받아들이지 마라."라고 생각하지만 이것은 당신이 찾고있는 것임을 의심한다. – Stilgar