나에게 아래의 코드에 XML 외부 엔티티 주입 보여줍니다 XML 외부 엔터티 주입을 강화 : 위의 다음 줄에 취약점을 보여주는데에 StringBuilder sb = new StringBuilder();
StringWriter stringWriter = new StringWriter(sb);
xmlSerializer.Serialize(stringWrite
요구 사항 : 내가 위험이 같은 입력 XML을 XML 유효성 검사를 수행하는 방법에 1) 내 응용 프로그램에 다음과 같은 요청을 전달하면 2) ENTITY을 구문 분석하지 않아야 libxml2를의 예에 결선도를 해제하는 방법 field <?xml version="1.0"?>
<!DOCTYPE foo [
<!ENTITY foo SYSTEM "file://
XML 파일을 입력으로 사용하고 처리하는 응용 프로그램을 만들고 있습니다. 우리는이 앱이 XXE DoS 공격에 취약하다는 것을 알았습니다. 즉, 유명한 웃음 사례입니다. 파일을 처리하기 전에 스키마에 대해 유효성을 검사합니다. 그래서, 내 질문은, 유효성 검사 도중 DoS 공격이 발생합니까? 또는 유효성 검사 도중 XML 엔터티가 확장되지 않으므로 DoS
그래서 내 응용 프로그램에서 보안 검사를 실행할 때 문제가 발생합니다. It turns out that I am failing to protect against XXE. 여기 는 잘못된 코드를 보여주는 짧은 조각이다 : 베라 코드에 따르면 static void Main()
{
string inp = Console.ReadLine();