XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？

2023-11-25

以下代码

XmlDocument xdoc = new XmlDocument();
            String xml = @"<!DOCTYPE lolz [" +
                    "<!ENTITY lol \"lol\">" +
                    "<!ENTITY lol2 \"&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;\">" +
                    "<!ENTITY lol3 \"&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;\">" +
                    "<!ENTITY lol4 \"&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;\">" +
                    "<!ENTITY lol5 \"&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;\">" +
                    "<!ENTITY lol6 \"&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;\">" +
                    "<!ENTITY lol7 \"&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;\">" +
                    "<!ENTITY lol8 \"&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;\">" +
                    "<!ENTITY lol9 \"&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;\">" +
                    "]>" +
                    "<lolz>&lol9;</lolz>";
            xdoc.LoadXml(xml);

.Net 4.0这段代码会抛出异常输入文档超出了设置的限制来自实体的最大字符数

默认值为XmlReaderSettings.MaxCharactersFromEntities为 0，表示“无限制”，如 MSDN 文档所述。

但是在 .net 4 中，如果你不通过XmlReaderSettings给你的XmlTextReader那么限制不是设置为 0 而是设置为 10,000,000。

相关源代码在这里，即使有注释指出这是一个重大改变: https://referencesource.microsoft.com/#System.Xml/System/Xml/Core/XmlTextReaderImpl.cs,385

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

NET

xml

security

systemxml

XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？的相关文章

Codemirror光标位置偏移

我正在使用代码镜像在网页中显示突出显示和编辑 xml 但我遇到了光标位置偏离插入位置的问题因此如果从闪烁光标所在的位置删除字符则删除之前的字符您期望的那个会被删除我假设它与我当前页面存在 css 冲突因为它在我的页面之外运行良好
.NET：为什么不检查枚举的范围/值？

这一直困扰着我也许对 NET 内部结构有一定了解的人可以向我解释一下假设我定义一个枚举如下 public enum Foo Eenie 1 Meenie 2 Miney 3 Moe 4 现在还假设我的代码中的某处有以下代码 int b
尝试打开 Android XML 视图时 Eclipse 中抛出 NullPointerException？

这是例外情况 java lang NullPointerException at android widget TextView setTextColor TextView java 1787 at android widget TabHo
C# 中的高级替换

我喜欢用 C 替换 xml 字符串中的一些属性示例 XML
CLR 内部字符串常量吗？

最近我一直在阅读字符串实习生池的工作原理然而我一直没能找到这个问题的答案如果我声明一个常量字符串变量例如const string STR foo 这是否也会添加到实习生表中只是为了澄清事情 CLR 不参与字符串驻留 Internin
从 Axios 响应中解析 XML，推送到 Vue 数据数组

在我的 Vue 应用程序中我使用 Axios 获取 XML 文件并使用parseString将 XML 解析为 JSON 然后我需要通过result到 Vue 数据 this events My console log将解析后的 XML
Interlocked.CompareExchange 可以抛出 NullReferenceException 吗？

From https msdn microsoft com en us library bb297966 v vs 110 aspx https msdn microsoft com en us library bb297966 v vs
如何查找具有给定名称的最高级别后代

我正在寻找一种使用 linq 在 XML 树中查找第一个结果级别的方法我的 XML 如下所示
如何获取 XML 文档的innerHTML（AJAX）？

AJAX 查询后返回一个 XML 文件我能够解析该文件但是当涉及到获取元素的 innerHTML 或在本例中为 innerXML 时问题就出现了如果 XML 元素比方说内容仅包含我可以执行的操作 content chil
Powershell命令Publish-AzWebApp未发布应用程序

我有一个 Net 6 Web API 应用程序我可以通过 Visual Studio 2022 将其发布到 Azure 应用程序服务然后使用该应用程序现在我想自动化它我的 powershell 创建了一个 zip 文件其中包含所有
通过名称获取枚举成员的值？

假设我有一个变量其值例如 listMovie 是一个名称enum member public enum Movies regMovie 1 listMovie 2 member whose value I want 在此示例中我想获取
.NET 中是否可以抑制第 2 代 GC 收集？

我的程序分配了大量的实例这些实例组成了长期存在的 DAWG 在构建此 DAWG 的过程中有时进度会减慢 100 倍这与 NET 执行第 2 代 GC 收集完美相关在此期间 GC 时间百分比为 99 5 并且第 2 代总回收量每
为什么 WCF 不能传递字典中的对象？

在我的 WCF 服务中我有一个对象QualifiedNumber定义为KnownType and ServiceKnown类型如果我使用QualifiedNumber通过以下方法这个不起作用它抛出一个异常部分内容如下元素 htt
托管 C++ 中的泛型泛型

我想创建一个List of 键值对位于托管 C 项目中这是我正在使用的语法 List
如何检查应用程序的另一个实例是否正在运行[重复]

这个问题在这里已经有答案了有人可以展示如何检查程序的另一个实例例如 test exe 是否正在运行如果是则停止加载应用程序如果存在该实例想要一些严肃的代码吗这里是 var exists System Diagnostics P
XPATH / XSLT：选择父节点的属性与另一个节点的属性匹配的节点

我正在尝试使用 XPath 和 XSLT 对以下 XML 进行转换
.NET 4.0 迁移后引用 .NET 1.0 程序集的 System.TypeLoadException

有一个项目从 NET 3 5 迁移到 NET 4 0 该项目有一些对 NET 1 0 程序集的引用这些程序集是 COM 对象的包装器这些 NET 1 0 程序集和 COM 对象是外部公司的产品该项目可以编译但在运行时当软件引用这些
为什么实体框架 6 在插入后不只选择scope_identity()？

当您使用 EF 6 1 保存实体时将生成并执行以下 SQL 代码 exec sp executesql N INSERT dbo Customers Name FirstName VALUES 0 1 SELECT CustomerId
如何将空字符串编组到单个标签

我有我的对象配置了代码 object setName 编组为以下 XML
.NET中的LinkedList是循环链表吗？

我需要一个循环链表所以我想知道是否LinkedList是循环链表吗每当您想要移动列表中的下一个块时以循环方式使用它的快速解决方案 current current Next current List First 电流在哪里Linke

随机推荐

IE 在从控制台调用时支持 forEach(...)，但在从代码调用时不支持

我正在控制台运行这个片段在 IE 中它会按预期生成输出在 Cr 和 FF 中运行相同的代码以供参考确认了行为的一致性 a b forEach function element console log element 但是当运行以下
使用 Three.js 启用平滑着色

我正在使用 Three js 使用 MTL 和 OBJ 文件渲染带有纹理的对象我的代码可以工作但我的模型显示为平面阴影如何启用平滑着色 var scene new THREE Scene var mtlLoader new THREE
使用 jQuery 在 5 秒内显示一个 div

我想在 5 秒内淡入我网站上的 div 另外我不想使用CSSDisplay none隐藏div 因为这个div非常重要我想如果用户没有启用JS div将永远隐藏那么你们能告诉我如何在网站加载时隐藏 div 并使其在 5 秒内可见吗谢
摆脱匈牙利表示法的最佳方法？

假设您继承了一个 C 代码库该代码库使用一个具有 200 个静态方法的类来提供核心功能例如数据库查找在该课程的许多噩梦中大量使用了匈牙利表示法不好的那种您会重构变量名称以删除匈牙利表示法还是会保留它们如果您选择更改所有变量以
Twitter Bootstrap .on('show',function(){});不适用于弹出窗口

当选择新的弹出窗口时我试图通过执行以下操作隐藏所有其他弹出窗口 My HTML a btn requests rel popover data placement bottom data original title b Requests
在运行时删除和替换可视组件

例如是否可以使用在运行时实例化有条件的子类组件来替换和释放 TEdit 如果可以应该如何以及何时进行我尝试将父级设置为 nil 并在表单构造函数和 AfterConstruction 方法中调用 free 但在这两种情况下我都遇到
为标准 Common Lisp 函数定义别名？

据说 Lisp 能够重新定义其核心功能我想为该函数定义一个别名cl documentation函数使得 doc write function documentation write function 如何才能做到这一点并使其在 SBCL
如何在 Android 中从名称或经纬度获取 PlaceID？

这是我的代码 Geocoder geocoder new Geocoder this Locale getDefault List
警告“使用 GNU 语句表达式扩展”

我有这个 Objective C 指令 NSRange range NSMakeRange i MIN a b where a and bare NSUIntegers MIN 是标准中定义的宏NSObjCRuntime h头文件为 if
Spring Reactor 合并与 Concat

我正在玩 Spring Reactor 我看不出两者之间有什么区别concat and merge操作员这是我的例子 Test public void merge Flux
在列表框中选择文本框项目不会更改列表框中的选定项目

我有一个 wpf 列表框显示文本框列表当我单击文本框时列表框选择不会更改我必须单击文本框旁边才能选择列表框项目我需要为文本框设置一些属性才能将单击事件转发到列表框吗我们使用以下样式来设置 PreviewGotKeyboardFo
启动应用程序并将其发送到第二个显示器？

有没有办法通过另一个屏幕中的进程启动午餐程序有人这样问here但没有得到答复注意它不是我的应用程序中的表单我询问的是如何在另一个屏幕上运行外部程序由于该窗口不是您的因此您只能通过调用 Windows API 来移动它你必须这
jquery删除变量内的html元素（jquery对象）

在 HTML 中我有这个 DIV div class teaser img src thumb1 jpg img src thumb2 jpg br usually one thumb image can be up to three so
如何在 Windows 注册表中设置值？（C++）

我想将键 HKEY LOCAL MACHINE Software company name game name settings value 编辑为 1 DWORD 这是我的代码 HKEY hkey DWORD dwDisposition
Windows系统中是否有无缓冲的I/O？

我想找到低级 C C API 相当于 Linux 系统中的写入但没有缓冲区有吗 fread fwrite 等缓冲 I O 不是我想要的 Look at 创建文件使用 FILE FLAG NO BUFFERING 选项
如何在 Lisp In A Box 中更改 emacs 配置

我成为一名程序员已有十年了但我相信这是我第一次在论坛上提出问题我只是无法弄清楚这一点也无法在网上找到答案我正在尝试打开 CUA 模式以便 emacs 对于 Windows 用户来说更容易忍受正常的复制粘贴功能我运行的是 Win
PHP while 语句中的 Lambda 和冒号？ [复制]

这个问题在这里已经有答案了下面的代码是什么意思它是 while 语句中的 lambda 然后是冒号来自 JavaScript 我不知道这意味着什么甚至不知道如何搜索它谁能帮忙解释一下吗 while query gt have po
使用 python 自动从 Windows 文件对话框打开文件

我进行自动化测试并获得一个文件对话框我想使用 python 或 selenium 从 Windows 打开文件对话框中选择一个文件注意该对话框是由其他程序给出的我不想用 Tkinter 创建它窗口看起来像这个怎么做考虑使用py
Mac OS X 的 UIDevice 类？

我正在尝试将我的 iOS 应用程序之一移植到 Mac OS X 但我正在努力寻找UIDevice 类似于 OS X 的对象我有兴趣获取设备的名称例如 MacBookAir 编辑回答正如 Josh Caswell 指出的你可以使用SC
XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？

以下代码 XmlDocument xdoc new XmlDocument String xml

XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？

XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？ 的相关文章

随机推荐

热门标签

XML 炸弹（实体注入）默认在 .Net 4.0 中得到处理，但在 .Net 3.5 中则不然。如何？发生了什么变化？的相关文章