Estoy escribiendo un conjunto de aplicaciones de Python 3 (incluyendo primero una utilidad de línea de comandos, luego un proxy de HTTP(S
) que se ocupan de XML.
Hoy he descubierto que hay varias vulnerabilidades relacionadas con XML .
Mi pregunta principal: ¿vale la pena cambiar por completo a defusedxml ? No creo que sea necesario para ataques que no sean DoS (como el acceso a archivos locales a través de las entidades del SISTEMA). Entonces defusedxml
es necesario solo contra ataques DoS, ¿verdad?
Si fuera solo para la utilidad de línea de comandos, para ataques como billones de risas, estaría habilitado para ejecutar mi programa en ulimit
.
Pero a pesar de que ahora estoy enfocado en la utilidad de línea de comandos, quiero que mi trabajo actual se use en el proxy multiusuario HTTP(S)
, que también voy a escribir.
¿Es cierto que para hacer el proxy, necesito usar defusedxml
para protegerme contra miles de risas y ataques similares? ¿Entonces (después de usar defusedxml
) será suficiente para limitar el tamaño de los archivos XML descargados? ¿O necesito algunas (¿cuáles?) Contramedidas más avanzadas? ¿O algún otro tipo de contramedidas?