我在MS网站上阅读了一篇较旧的文章(大约2009年) XML Denial of Service Attacks and Defenses
我很好奇ServiceStack是否容易受到这些影响,如果有必要,我会如何应用MS的以下建议。
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.MaxCharactersFromEntities = 1024;
settings.XmlResolver = null;
答案 0 :(得分:0)
想知道你是否得到了答案。我看到了漏洞,需要缓解。
答案 1 :(得分:0)
现在是disabled this by default来自v5.0.1,现在是available on MyGet。