私はいつも自分自身を書くことができますが、私はむしろそれを維持する必要はありませんreactivley。興味深い学習経験をするかもしれませんが。様々なdos攻撃の証拠となる標準の安全なxmlreaderクラスはありますか?
私はXmlReader
クラスを探しています。さまざまな攻撃(dtd、要素の深さ、クロスドメインの不快感など)に対して証明されています。
誰もが考えている? 私の唯一の本当のreourceのATMを使用すると、DTD攻撃に対して脆弱ではありませんので、読者のDTD処理は、デフォルトでは無効になります作成にXmlReader.Createを使用する場合(これはXmlTextReaderは、DTDの処理のために真実ではないことに注意http://msdn.microsoft.com/en-us/magazine/ee335713.aspx
私はPHPの場合と同様に探しています。私が知ることから、エンティティを必要としない場合は、それらを削除するだけです。これはXMLファイルとローカルファイルの盗みの両方から保護します。また、doctypeが信頼できるDTDを指していることを確認してください。あなたが具体的にエンティティを必要としない限り(私は私のケースでそれらを取り除くことができると信じています)、これらの2つのことをするための何かを維持することは、非常に簡単です。 – halfer
ええ、これを書いている時点では、エンティティなしで逃げることができるかどうかは知らされていませんでしたが、私は同意します。私は人生がずっと簡単なことができます! –