禁用DTD和外部实体解析,防止XXE攻击;2. 使用XSD schema验证XML结构合法性;3. 限制MaxCharactersInDocument和MaxCharactersFromEntities防御DoS;4. 只提取必要字段并进行输出编码。
从用户上传的 XML 文件中读取数据时,必须防范恶意内容,如 XML 炸弹、外部实体注入(XXE)和格式错误导致的拒绝服务攻击。C# 提供了多种机制来安全地处理这些风险,关键在于禁用危险功能并进行结构验证。
XML 文档类型定义(DTD)是 XXE 攻击的主要入口。应始终在 XmlReaderSettings 中显式禁用 DTD 处理,防止加载外部资源。
示例代码:
var settings = new XmlReaderSettings
{
DtdProcessing = DtdProcessing.Prohibit,
XmlResolver = null,
MaxCharactersFromEntities = 1024,
MaxCharactersInDocument = 102400 // 限制文档总大小
};
using var reader = XmlReader.Create(stream, settings);
var doc = new XmlDocument();
doc.Load(reader);
仅语法正确不足以保证安全,还需验证内容结构是否符合预期。通过 XSD schema 可限定允许的元素、属性和数据类型。
示例:
var settings = new XmlReaderSettings();
settings.Schemas.Add("", "schema.xsd");
settings.ValidationType = ValidationType.Schema;
settings.ValidationEventHandler += (sender, args) =>
{
throw new ArgumentException($"XML 验证失败: {args.Message}");
};
即使没有恶意代码,极深嵌套或大量实体仍可能耗尽内存。需设置硬性上限。
只提取所需字段,忽略多余节点。不要直接将 XML 节点用于后续逻辑或拼接到输出中。
例如:
var name = doc.SelectSingleNode("//user/name")?.InnerText ?? "";
name = WebUtility.HtmlEncode(name); // 输出前编码
基本上就这些。只要做到禁用 DTD、强制 schema 验证、限制资源、按需提取,就能大幅降低 XML 处理风险。安全的核心不是“能解析”,而是“只接受明确允许的”。
以上就是C#如何安全地从用户上传的XML文件中读取数据? 验证与清理策略的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
552
收藏
