安全技术研究XXE漏洞利用（。NET代码）

　　漏洞利用代码
　　下面的c代码片段使用XmlDocument类解析XML文件的内容XmlDocumentdocumentnewXmlDocument（）；document。XmlResolvernewXmlUrlResolver（）；document。Load（model。MyFileInput。OpenReadStream（））；
　　注意，在解析过程中使用了一个非默认解析器（XmlUrlResolver）来解析外部实体。该代码段以一种不安全的方式解析XML数据，可以被用来注入一个特别伪造的XML，将其路径作为一个外部实体，来暴露etcpasswd系统文件，例如：！DOCTYPEd〔！ENTITYeSYSTEMetcpasswd〕te；t
　　如何防护XMLDocument
　　在。net4。6之前的版本中，XMLDocument将XmlResolver属性设置为URLResolver允许DTD解析，这可能导致XML实体扩展攻击（XXE）。为了禁止这种情况，XmlResolver应该显式地设置为null。
　　从。net4。6版开始，XmlDocument的XmlResolver被设置为空，默认为安全配置。当不需要解析外部实体时，建议使用默认行为，即省略这行：Vulnerablesettingdocument。XmlResolvernewXmlUrlResolver（）；
　　如果web应用程序的语义需要解析外部实体，则可以使用XmlSecureResolver的实例来代替XmlUrlResolver，因为它提供了一种方法来微调所允许的外部实体及其加载行为。XMLReader
　　在。net4。0之前的版本中，XMLReader的ProhibitDtd属性用于确定是否将解析DTD。默认情况下，它被设置为True，如果识别到了DTD，会抛出异常。
　　从。net4。0版本开始，可以将DtdProcessing属性配置为Ignore以忽略DTD而不抛出异常。XmlTextReader
　　在。net4。0之前的版本中，XmlTextReader的ProhibitDtd属性用于确定是否将解析DTD。默认情况下，它被设置为False，允许不安全的DTD文档解析。
　　从。net4。0版本开始，可以将DtdProcessing属性配置为禁止（forbid）以在标识DTD时抛出异常，或者将其配置为Ignore（Ignore）以忽略DTD而不抛出异常。