(c#)如何防御XML external entity injection?
A-TK 2018-05-23 11:24:13 最近有人用工具(Acunetix WVS)检测站点提示XXE漏洞攻击,网上查了一些资料都没有解决这个问题。
我的处理方式是在global截获所有Request页面并过滤XXE关键字(<!DOCTYPE|<!ENTITY|SYSTEM|PUBLIC),如果检测到这些关键字则Response.End()。
即使这样,再次检测还是提示存着XXE漏洞攻击,请问各位大神有什么更好的办法可以阻止这类漏洞攻击?
在线等,谢谢!~~~