外部 JSON 公開: Json.Net による TypeNameHandling のリスクを理解する
自動型処理による JSON 逆シリアル化は、セキュリティ上の脅威を引き起こす可能性があります。この記事は、Json.Net で Auto に設定された TypeNameHandling を使用する場合の潜在的な脆弱性を明確にすることを目的としています。
Json.Net の TypeNameHandling について
TypeNameHandling による JSON の制御方法。 Net は、インスタンス化する型の完全修飾名を指定する「$type」プロパティを使用して型を逆シリアル化します。 Auto に設定すると、Json.Net は指定された型を解決してインスタンスを構築しようとします。
潜在的な危険
データ モデルに直接オブジェクトまたは動的メンバーがないと、逆シリアル化攻撃から保護されていると想定することもできます。ただし、特定のシナリオでは依然としてリスクが生じる可能性があります。
- 型なしコレクション: ArrayList や List
- CollectionBase: CollectionBase から継承した型により、ランタイム アイテム検証が可能になり、攻撃ガジェット構築の潜在的な抜け穴が作成されます。
- 共有ベース タイプ: 攻撃ガジェットによって共有されるベース タイプまたはインターフェイスを持つポリモーフィックな値は、次の影響を受けやすくなります。逆シリアル化攻撃。
- ISerializable 型: ISerializable を実装する型は、Exception.Data ディクショナリを含む、型なしのメンバーを逆シリアル化する可能性があります。
- 条件付きシリアル化: マークされたメンバーShouldSerialize メソッド経由でシリアル化されていない場合でも、 JSON 入力に存在する場合は逆シリアル化されます。
軽減策
セキュリティを強化するには、次の点を考慮してください。
- Custom SerializationBinder: 検証するカスタム SerializationBinder を実装します。予期される型を定義し、予期しない型の逆シリアル化を防ぎます。
- TypeNameHandling.None: TypeNameHandling を None に設定することを検討してください。これにより、逆シリアル化中の型解決が効果的に無効になります。
- 警告予期しない/非表示の入力: 型指定されていないメンバーまたは非表示のシリアル化に注意してください
- デフォルトのシリアル化コントラクトを無効にする: DefaultContractResolver.IgnoreSerializableInterface または DefaultContractResolver.IgnoreSerializableAttribute を次のように設定しないようにします。 false。
結論
Json.Net の特定のメカニズムは脆弱性の軽減に役立ちますが、外部 JSON 逆シリアル化における TypeNameHandling によってもたらされる潜在的なリスクを慎重に考慮することが重要です。カスタム SerializationBinder の実装やデータ モデルの型指定の検証など、推奨される予防策に従うことで、Json.Net の機能を利用しながらアプリケーションのセキュリティを強化できます。
以上がJson.Net の TypeNameHandling を使用した JSON 逆シリアル化はどの程度安全ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

この記事では、C標準テンプレートライブラリ(STL)について説明し、そのコアコンポーネント(コンテナ、イテレーター、アルゴリズム、およびファンクター)に焦点を当てています。 これらが一般的なプログラミングを有効にし、コード効率を向上させ、読みやすさを改善する方法を詳述しています。

この記事では、cの効率的なSTLアルゴリズムの使用について詳しく説明しています。 データ構造の選択(ベクトル対リスト)、アルゴリズムの複雑さ分析(STD :: STD :: STD :: PARTIAL_SORTなど)、イテレーターの使用、および並列実行を強調しています。 のような一般的な落とし穴

この記事では、Cでの効果的な例外処理、トライ、キャッチ、スローメカニックをカバーしています。 RAIIなどのベストプラクティス、不必要なキャッチブロックを避け、ログの例外をロギングすることを強調しています。 この記事では、パフォーマンスについても説明しています

この記事では、不必要なコピーを回避することにより、パフォーマンスを向上させるために、CのMove Semanticsを使用することについて説明します。 STD :: MOVEを使用して、移動コンストラクターと割り当てオペレーターの実装をカバーし、効果的なAPPLの重要なシナリオと落とし穴を識別します

C 20の範囲は、表現力、複合性、効率を伴うデータ操作を強化します。複雑な変換を簡素化し、既存のコードベースに統合して、パフォーマンスと保守性を向上させます。

この記事では、Cでの動的発送、そのパフォーマンスコスト、および最適化戦略について説明します。動的ディスパッチがパフォーマンスに影響を与え、静的ディスパッチと比較するシナリオを強調し、パフォーマンスとパフォーマンスのトレードオフを強調します

記事では、移動セマンティクス、完璧な転送、リソース管理のためのcでのr値参照の効果的な使用について説明し、ベストプラクティスとパフォーマンスの改善を強調しています。(159文字)

Cメモリ管理は、新しい、削除、およびスマートポインターを使用します。この記事では、マニュアルと自動化された管理と、スマートポインターがメモリリークを防ぐ方法について説明します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

ドリームウィーバー CS6
ビジュアル Web 開発ツール

WebStorm Mac版
便利なJavaScript開発ツール

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ホットトピック



