Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
XML: CDDATA nach Scripten durchsuchen
Ahrimaan
myCSharp.de - Member



Dabei seit:
Beiträge: 363
Herkunft: Thorn

Themenstarter:

XML: CDDATA nach Scripten durchsuchen

beantworten | zitieren | melden

verwendetes Datenbanksystem: XML

Hallo zusammen,
ich habe die Herausforderung, dass ich bei einer SOAP Nachricht prüfen muss ob in einem CDATA Element evtl. schadcode und scripte entahlten sind.
Schadcode kriege ich sicher so nicht raus aber Scripte evtl.

hat jmd eine Idee oder eine fertige Lib, die das erledigen kann ?

Grüße
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ahrimaan am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16145

beantworten | zitieren | melden

Musst halt wissen, was Du für Script-Typen identifizieren willst und kannst anhand dessen dann das Schema ja prüfen.
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
Ahrimaan
myCSharp.de - Member



Dabei seit:
Beiträge: 363
Herkunft: Thorn

Themenstarter:

beantworten | zitieren | melden

Genau das ist das Problem, da kann alles drin sein :-(
Ich möchte nur verhindern, dass da Blödsinn drin steht ...
Ich fürchte ich komme nicht drum rum, das ganze gegen einen Virenscanner zu schicken, der mir sagt "Jop alles ok"

Grüße
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16145

beantworten | zitieren | melden

Einfach so alles auf einmal erkennen wirst Du nicht schaffen. Auch ein Virenscanner arbeitet mittels Pattern (.. und Laufzeitverhalten etc..).
Im dümmsten Falls musst Du sogar irgendwas entschlüsseln, damit Du den Inhalt von Ausführungen überhaupt kennst (eval-Aufrufe, die base64 kodiert sind etc...).
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
Ahrimaan
myCSharp.de - Member



Dabei seit:
Beiträge: 363
Herkunft: Thorn

Themenstarter:

beantworten | zitieren | melden

Richtig, da gebe ich dir recht.

Ok, dann ist es nun das PRoblem des Virenscanners ;-)

Grüße
private Nachricht | Beiträge des Benutzers