ServiceStack XML Бомба и внешние сущности атаки

Я прочитал более старую статью (около 2009 года) на сайте MS относительно XML Denial of Service Attacks and Defenses.ServiceStack XML Бомба и внешние сущности атаки

Мне любопытно, является ли ServiceStack уязвимым для них и как можно применить следующую рекомендацию от MS, если это необходимо.

XmlReaderSettings settings = new XmlReaderSettings(); 
settings.DtdProcessing = DtdProcessing.Prohibit; 
settings.MaxCharactersFromEntities = 1024; 
settings.XmlResolver = null;

источник

2013-06-04 Ryan

Удивление, если вы когда-нибудь получили ответ. Я вижу уязвимость и необходимость смягчать.

источник

2017-12-18 21:37:55

Это сейчас disabled this by default от версии 5.0, что сейчас available on MyGet.

источник

2017-12-19 00:51:23 mythz

ServiceStack XML Бомба и внешние сущности атаки

ответ

Смежные вопросы