我总是可以开始写自己的,但我宁愿不必保持它的重新激活。虽然它可能会带来有趣的学习体验。
所以我正在寻找一个XmlReader类来证明各种dos攻击(dtd,元素深度,跨域恶意等)。
有人有什么想法吗? 我唯一真正的资源是http://msdn.microsoft.com/en-us/magazine/ee335713.aspx
答案 0 :(得分:1)
如果使用XmlReader.Create创建阅读器,默认情况下将禁用DTD处理,因此您不应受到DTD攻击(请注意,默认情况下启用DTD处理的XmlTextReader不是这样 - 有关详细信息,请参阅a blog post I wrote和评论)。对于元素深度 - 我不认为XmlReader真的关心 - 它只是一个状态机,它将记录在Depth属性中查找嵌套元素。