Мобильная версияУ меня есть общий код десериализации C# в моем служебном классе. Ниже приведен пример кода. Когда мы выполнили проверку безопасности нашего кода, мы обнаружили уязвимость «Десериализация ненадежных данных» в строке 3. Десериализация XML-файла кажется довольно распространенным явлением. Я не уверен, как нам решить эту проблему. Может ли кто-нибудь помочь мне в этом?
public static T DeserializeXmlFile(string xmlFilePath)
{
try
{
XmlSerializer xs= GetSerializer(typeof(T)); //Line#1
FileStream fs= new FileStream(xmlFilePath, FileMode.Open); //Line#2
var result = (T)xs.Deserialize(fs); //Line #3
fs.Close(); //Line#4
return result; //Line#5
}
catch (Exception ex)
{
LogException("Deserialization exception");
return default(T);
}
}
Подробнее здесь: https://stackoverflow.com/questions/478 ... usted-data
Как исправить десериализацию ненадежных данных ⇐ C#
Место общения программистов C#
-
Anonymous
1771286755
Anonymous
У меня есть общий код десериализации C# в моем служебном классе. Ниже приведен пример кода. Когда мы выполнили проверку безопасности нашего кода, мы обнаружили уязвимость «Десериализация ненадежных данных» в строке 3. Десериализация XML-файла кажется довольно распространенным явлением. Я не уверен, как нам решить эту проблему. Может ли кто-нибудь помочь мне в этом?
public static T DeserializeXmlFile(string xmlFilePath)
{
try
{
XmlSerializer xs= GetSerializer(typeof(T)); //Line#1
FileStream fs= new FileStream(xmlFilePath, FileMode.Open); //Line#2
var result = (T)xs.Deserialize(fs); //Line #3
fs.Close(); //Line#4
return result; //Line#5
}
catch (Exception ex)
{
LogException("Deserialization exception");
return default(T);
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/47880088/how-to-fix-for-deserialization-of-untrusted-data[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
