2. 질의 응답
  3. 방지 XML DoS 공격은

방지 XML DoS 공격은

2011-11-01 1 views
2

I 후속 웹 (# 4.0 C ASP.NET) 방법이 WEBMETHOD 등), XmlDocument 매개 변수로 받아 들여지는 것처럼? 어디에서 어떻게 DTD 처리를 금지합니까? 웹 메서드 본문에서 너무 늦은 것은 분명합니다.방지 XML DoS 공격은

감사합니다.

출처

2011-11-01 Ivan Jovović

+0

이것은 실제로 매우 좋은 질문입니다. 나는 옳은 대답은 "허가받지 않은 사용자로부터 XML을 받아들이지 마라."라고 생각하지만 이것은 당신이 찾고있는 것임을 의심한다. – Stilgar

답변

0

사용자가 x 개의 파일 만 업로드하거나 해당 서비스를 x 번만 호출 할 수 있다는 논리를 둡니다.

출처

2011-11-01 11:33:55 ysrb

+0

하지 않을 것이다. 10-15 줄의 XML 파일 하나를 사용하여 가장 빠른 서버조차도 완전히 없앨 수 있습니다. – Stilgar

+0

@Stilgar '올바르게 보안 된 서버'를 의미한다고 가정하면 그 주장을 뒷받침 할 수있는 예가 있습니까? – Widor

+0

그냥 XmlDocument 대신 문자열로 메서드를 호출하면됩니다. 그런 다음 유효합니다 (올바른 사용자 이름/암호, 여전히 임계 값 미만) 다음 XmlDocument로 변환하려고? – ysrb

 관련 문제

  • 관련 문제 없음^_^