2

我有以下网络方法(ASP.NET,c# 4.0):

[WebMethod]
public XmlDocument NewQuote(string username, string password, XmlDocument xml)
{
   // process request
}

我想知道如何防止 XML DoS 攻击(十亿笑声、外部实体等),因为 XmlDocument 被接受为参数?我在哪里以及如何禁止 DTD 处理?在 web 方法的主体中显然为时已晚。

谢谢!

4

1 回答 1

0

提出一个逻辑,即用户只能上传 x 个文件或调用该服务 x 次。

于 2011-11-01T11:33:55.430 回答