Adakah typenameHandling typenameHandling Newtonsoft Json. Semua risiko keselamatan?-C++-php.cn

Adakah typenameHandling typenameHandling Newtonsoft Json. Semua risiko keselamatan?

Mary-Kate Olsen

Lepaskan： 2025-01-31 16:36:15

asal

287 orang telah melayarinya

Is Newtonsoft JSON's TypeNameHandling.All a Security Risk?

~~Newtonsoft JSON's~~

: Implikasi Keselamatan TypeNameHandling.All dokumentasi Newtonsoft JSON sangat berhati -hati terhadap penggunaan

untuk deserializing JSON dari sumber yang tidak dipercayai. Artikel ini meneroka kelemahan keselamatan yang berpotensi yang berkaitan dengan penetapan ini dan menggariskan strategi mitigasi.

TypeNameHandling.All

kelemahan

TypeNameHandling.All tetapan

membolehkan Newtonsoft JSON untuk memberi jenis jenis berdasarkan metadata dalam muatan JSON. Walaupun mudah, ini mewujudkan risiko keselamatan yang signifikan. Seorang penyerang boleh membuat JSON yang berniat jahat yang memaksa deserialization jenis berbahaya, yang membawa kepada pelaksanaan kod sewenang -wenangnya.

Contohnya, muatan JSON jinak mungkin kelihatan seperti ini: TypeNameHandling.All

Walau bagaimanapun, pelakon berniat jahat boleh membina muatan yang mensasarkan jenis peringkat sistem:

{
   "$type": "Car",
   "Maker": "Ford",
   "Model": "Explorer"
}

Salin selepas log masuk

Ini akan menyebabkan Newtonsoft JSON membuat contoh

, yang berpotensi memadamkan fail sewenang -wenang pada sistem dengan memanipulasi

dan

{
   "$type": "System.CodeDom.Compiler.TempFileCollection",
   "BasePath": "%SYSTEMDRIVE%",
   "KeepFiles": "false",
   "TempDir": "%SYSTEMROOT%"
}

Salin selepas log masuk

TempFileCollection BasePath mitigasi yang berkesan: Custom TempDir

Kunci untuk mendapatkan JSON Deserialization dengan maklumat jenis menggunakan Custom SerializationBinder. Ini membolehkan kawalan ketat di mana jenis dibenarkan semasa deserialization, dengan berkesan menghalang instansiasi jenis berniat jahat.

Melaksanakan Custom

melibatkan langkah -langkah ini: SerializationBinder

Buat kelas yang melaksanakan antara muka SerializationBinder.

untuk menguatkuasakan pengesahan jenis. Ini biasanya melibatkan memeriksa jenis terhadap senarai putih atau senarai hitam. IBindingSerializer
anda dengan Serializer Newtonsoft JSON. BindToName
Dengan melaksanakan langkah -langkah ini, anda dapat dengan selamat menafikan JSON dari sumber luaran sambil mencegah instantiasi jenis yang berpotensi berbahaya. Pendekatan proaktif ini mengurangkan risiko eksploitasi. SerializationBinder

Atas ialah kandungan terperinci Adakah typenameHandling typenameHandling Newtonsoft Json. Semua risiko keselamatan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!