- 综合排序
- 最热优先
- 最新优先
- 来自专栏stcnb
CA2310:请勿使用不安全的反序列化程序 NetDataContractSerializer
值 规则 ID CA2310 类别 安全性 修复是中断修复还是非中断修复 非中断 原因 调用或引用了 System.Runtime.Serialization.NetDataContractSerializer 此规则查找 System.Runtime.Serialization.NetDataContractSerializer 反序列化方法调用或引用。 NetDataContractSerializer 不安全,无法确保安全。 有关详细信息,请参阅 BinaryFormatter 安全指南。 何时禁止显示警告 NetDataContractSerializer 不安全,无法确保安全。 NetDataContractSerializer.Binder
50300编辑于 2022-02-20 - 来自专栏stcnb
CA2311:在未先设置 NetDataContractSerializer.Binder 的情况下,请不要反序列化
值 规则 ID CA2311 类别 安全性 修复是中断修复还是非中断修复 非中断 原因 在未设置 Binder 属性的情况下调用或引用了 System.Runtime.Serialization.NetDataContractSerializer 当 NetDataContractSerializer 未设置其 Binder 时,此规则会查找 System.Runtime.Serialization.NetDataContractSerializer 无论 Binder 属性如何,如果要使用 NetDataContractSerializer 禁止任何反序列化,请禁用此规则和 CA2312,并启用规则 CA2310。 何时禁止显示警告 NetDataContractSerializer 不安全,无法确保安全。 配置代码以进行分析 使用下面的选项来配置代码库的哪些部分要运行此规则。 serializer = new NetDataContractSerializer(); using (MemoryStream ms = new MemoryStream(bytes
1.6K00编辑于 2022-02-20 - 来自专栏stcnb
CA2312:确保在反序列化之前设置 NetDataContractSerializer.Binder
此规则会在 Binder 可能为 NULL 时查找 System.Runtime.Serialization.NetDataContractSerializer 反序列化方法调用或引用。 无论 Binder 属性如何,如果要使用 NetDataContractSerializer 禁止任何反序列化,请禁用此规则和 CA2311,并启用规则 CA2310。 NetDataContractSerializer 不安全,无法确保安全。 有关详细信息,请参阅 BinaryFormatter 安全指南。 何时禁止显示警告 NetDataContractSerializer 不安全,无法确保安全。 配置代码以进行分析 使用下面的选项来配置代码库的哪些部分要运行此规则。 示例: 选项值 总结 dotnet_code_qualit相关规则 CA2310:请勿使用不安全的反序列化程序 NetDataContractSerializer CA2311:在未先设置 NetDataContractSerializer.Binder
69520编辑于 2022-02-26 - 来自专栏技术博客
菜菜从零学习WCF十(序列化)
WCF还包括一个伴随序列化程序NetDataContractSerializer。 NetDataContractSerializer与BinaryFormatter和SoapFormatter序列化程序类似,因为它也发出.NET Framework类型名称作为序列化数据的一部分。 DataContractSerializer和NetDataContractSerializer都派生自公共基类XmlObjectSerializer。
1.7K30发布于 2018-09-11 - 来自专栏Khan安全团队
Windows 10 S 上的 DG:滥用 InstallUtil
是你吗,NetDataContractSerializer? 事实证明,BinaryFormatter和 .NET 远程处理太危险而无法生存,MS 最终将其从 .NET 中删除。 这就是相似但不同的NetDataContractSerializer (NDCS) 类出现的地方。 FileStream(installStatePath); XmlReader xmlReader = XmlReader.Create(fileStream); var ser = new NetDataContractSerializer
1K10编辑于 2022-01-18 - 来自专栏.NET开发那点事
如何正确实现一个自定义Exception(二)
不光是 BinaryFormatter 有风险,以下这些序列化器同样存在风险,应避免使用: SoapFormatter LosFormatter NetDataContractSerializer ObjectStateFormatter
33560编辑于 2023-09-13 - 来自专栏赛博回忆录
.NET安全系列 | 某蝶K3Cloud最新反序列化分析
创建⼀个XmlSerializerProxy代理器 ⽽XmlSerializerProxy代理中的Deserialize其中还是⽤的BinaryFormatterProxy,只是中间需要经过⼀层 NetDataContractSerializer
1.7K20编辑于 2023-07-24 - 来自专栏stcnb
安全规则
CA2310:请勿使用不安全的反序列化程序 NetDataContractSerializer 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2311:在未先设置 NetDataContractSerializer.Binder 的情况下,请不要反序列化 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2312:确保在反序列化之前设置 NetDataContractSerializer.Binder 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。
2.6K00编辑于 2022-02-20 - 来自专栏大内老A
我的WCF之旅(4):WCF中的序列化[上篇]
DataContractSerializer(定义在System.RunTime.Serializtion namespace中)、XMLSerializer(定义在System.XML.Serialization namespace)和NetDataContractSerializer 由于DataContractSerializer和NetDataContractSerializer基本上没有太大的区别,我们只讨论DataContractSerializer和XMLSerializer
1.1K110发布于 2018-01-16 - 来自专栏centosDai
代码质量规则
CA2310:请勿使用不安全的反序列化程序 NetDataContractSerializer 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2311:在未先设置 NetDataContractSerializer.Binder 的情况下,请不要反序列化 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2312:确保在反序列化之前设置 NetDataContractSerializer.Binder 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。
8600编辑于 2022-02-18 - 来自专栏centosDai
代码质量规则
CA2310:请勿使用不安全的反序列化程序 NetDataContractSerializer 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2311:在未先设置 NetDataContractSerializer.Binder 的情况下,请不要反序列化 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。 CA2312:确保在反序列化之前设置 NetDataContractSerializer.Binder 反序列化不受信任的数据时,会对不安全的反序列化程序造成风险。
3.3K30编辑于 2022-01-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号