C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore
规则: 不允许在XmlTextReader上使用Dtd 类别: Microsoft.Security.Xml 检查Id: CA3054 规则说明: 在不受信任的源上使用XmlTextReader时禁止DTD处理。在XML读取器上启用DTD处理并使用URLSolver解析外部XML实体可能会导致信息泄露。来自的文件系统或网络共享的内容 处理XML的计算机可能会暴露给攻击者。此外,攻击者还可以将其用作DoS向量 规则文件: securityxmlrules.dll[14.0.0.0] 帮助:C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore,c#,msbuild,fxcop,stylecop,C#,Msbuild,Fxcop,Stylecop,规则: 不允许在XmlTextReader上使用Dtd 类别: Microsoft.Security.Xml 检查Id: CA3054 规则说明: 在不受信任的源上使用XmlTextReader时禁止DTD处理。在XML读取器上启用DTD处理并使用URLSolver解析外部XML实体可能会导致信息泄露。来自的文件系统或网络共享的内容 处理XML的计算机可能会暴露给攻击者。此外,攻击者还可以将其用作DoS向量 规则文件: securityxmlrules.dll[14.0.0.0] 帮助: 如何
如何为SDL解析此FxCop您创建了一个设置对象,但XmlReader实际上没有使用它。您需要使用这些设置创建一个XmlReader
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
StringReader stringReader = new StringReader(xml);
XmlReader reader = XmlReader.Create(stringReader, settings);
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
StringReader stringReader = new StringReader(xml);
XmlReader reader = XmlReader.Create(stringReader, settings);