【发布时间】:2011-12-19 10:17:10
【问题描述】:
我有以下网络方法(ASP.NET,c# 4.0):
[WebMethod]
public XmlDocument NewQuote(string username, string password, XmlDocument xml)
{
// process request
}
我想知道如何防止 XML DoS 攻击(十亿笑声、外部实体等),因为 XmlDocument 被接受为参数?我在哪里以及如何禁止 DTD 处理?在 web 方法的 body 中显然为时已晚。
谢谢!
【问题讨论】:
-
这实际上是一个非常好的问题。我相信正确的答案是“不接受来自未经授权用户的 XML”,但我怀疑这就是你要找的 :)
标签: asp.net web-services c#-4.0 denial-of-service