Security ServiceStack XML炸弹和外部实体攻击
我在微软的网站上读到一篇关于 我很好奇ServiceStack是否容易受到这些攻击,如果必要的话,如何应用MS的以下建议Security ServiceStack XML炸弹和外部实体攻击,security,servicestack,Security,servicestack,我在微软的网站上读到一篇关于 我很好奇ServiceStack是否容易受到这些攻击,如果必要的话,如何应用MS的以下建议 XmlReaderSettings settings = new XmlReaderSettings(); settings.DtdProcessing = DtdProcessing.Prohibit; settings.MaxCharactersFromEntities = 1024; settings.XmlResolver = null; 不知道你是否得到过答案。
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.MaxCharactersFromEntities = 1024;
settings.XmlResolver = null;
不知道你是否得到过答案。我看到了脆弱性,需要缓解 这是现在的v5.0.1版本