verwendetes Datenbanksystem: XML
Hallo zusammen,
ich habe die Herausforderung, dass ich bei einer SOAP Nachricht prüfen muss ob in einem CDATA Element evtl. schadcode und scripte entahlten sind.
Schadcode kriege ich sicher so nicht raus aber Scripte evtl.
hat jmd eine Idee oder eine fertige Lib, die das erledigen kann ?
Grüße
Musst halt wissen, was Du für Script-Typen identifizieren willst und kannst anhand dessen dann das Schema ja prüfen.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Genau das ist das Problem, da kann alles drin sein 😦
Ich möchte nur verhindern, dass da Blödsinn drin steht ...
Ich fürchte ich komme nicht drum rum, das ganze gegen einen Virenscanner zu schicken, der mir sagt "Jop alles ok"
Grüße
Einfach so alles auf einmal erkennen wirst Du nicht schaffen. Auch ein Virenscanner arbeitet mittels Pattern (.. und Laufzeitverhalten etc..).
Im dümmsten Falls musst Du sogar irgendwas entschlüsseln, damit Du den Inhalt von Ausführungen überhaupt kennst (eval-Aufrufe, die base64 kodiert sind etc...).
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Richtig, da gebe ich dir recht.
Ok, dann ist es nun das PRoblem des Virenscanners 😉
Grüße