2
在有关使用WCF安全使用Web服务的文档中,他们声明建议您在使用元数据时禁止DTD。为什么DTD存在安全风险?为什么在使用.Net WCF等Web服务时禁止使用DTD?
http://msdn.microsoft.com/en-us/library/ms734741.aspx
A
回答
3
http://msdn.microsoft.com/en-us/magazine/ee335713.aspx
抵御所有类型的XML实体攻击最简单的方法是 简单地完全禁用你的XML解析 对象使用内嵌DTD架构的。这是攻击面减少原理的一个简单应用:如果你没有使用某项功能,那么 会关闭它,以便攻击者不会滥用它。
0
在这种情况下,有服务的已知漏洞拒绝(见安德鲁斯答案)
然而,几乎所有的东西,减少攻击面将提高安全性。
相关问题
- 1. 为什么我必须使用WCF而不是Web服务?
- 2. 您使用Go for web服务使用什么Web服务器?
- 3. .NET使用php web服务
- 4. 在.NET中使用WCF REST服务?
- 5. 在ASP.NET Web服务应用程序中使用备用XML DTD
- 6. 为什么在使用WCF服务时收到“正在使用的.Net框架模式不支持”错误?
- 7. 在Silverlight中使用WCF Web服务
- 8. 如何在.NET 4.5中使用ADFS来保护WCF Web服务?
- 9. Java-调用.net wcf web服务Spring
- 10. 从.NET 2.0调用.NET 3.5+ ASMX Web服务或WCF服务CF
- 11. 使用ASIHttprequest XCode4.2调用WCF Web服务
- 12. 使用ajax调用WCF Web服务
- 13. 可以选择什么? ASMX Web服务或WCF在.net 3.5中?
- 14. 临时使用WCF服务的asmx Web服务
- 15. 在Java中使用.NET Web服务
- 16. 如何在.Net中使用Web服务
- 17. 在Oracle Forms中使用.NET Web服务
- 18. 在iOS中使用.NET Web服务
- 19. 在.net中使用p6 web服务
- 20. 在web服务中使用p4.net
- 21. 在Android中使用.net web服务
- 22. 在对.net Web服务(asmx,wcf等)进行AJAX(jquery)调用时的授权,认证,我需要知道什么?
- 23. 为什么以及何时使用基于EJB的Web服务?
- 24. 什么时候应该在WCF服务中使用OperationContextScope?
- 25. 使用Tomcat时禁用测试Web服务。这可能是什么原因呢?
- 26. 使用什么Web服务/接口?
- 27. 什么是使用Web服务
- 28. .net Windows服务托管的WCF使用
- 29. 如何使用.Net 4.0 REST WCF服务?
- 30. 使用basicHttp与ASMX Web服务进行wcf服务有什么优势
+1我喜欢这篇文章。 – 2010-09-06 14:55:02
:o)谢谢,我刚刚有一个朋友给我发了同样的文章。这是一个很好的。 – 2010-09-06 15:05:39
哦,你是朋友哈哈 – 2010-09-06 15:06:04