0
Я использую WSDLReader.readWSDL() для создания определения Wsdl. Я хочу знать, есть ли флаг javax.wsdl.WSDLReader, чтобы проверить атаку XXE в WSDL?Предотвращение XXE через WSDLReader
A
ответ
0
В Java необходимо явно отключить его. Пожалуйста, попробуйте отличаемым в ссылке ниже, чтобы отключить его https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
Добавление кода, связанного с флагами, которые будут выключены из указанной ссылке выше:
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);
Смежные вопросы
- 1. Предотвращение атаки XXE с XStream
- 2. XXE и МЛРД СМЕЕТСЯ
- 3. Как предотвратить атаку XXE
- 4. Veracode XML External Entity Reference (XXE)
- 5. Предотвратите проблему упрощения XXE для TrasnformerFactory
- 6. XDocument.Parse: Избегайте замены ссылок на XXE
- 7. Игнорировать объявления doctype XML в XMLReader (XXE)
- 8. Как глобально настроить XML-парсеры против XXE?
- 9. Предотвращение Hotlinking через CSS через .htaccess
- 10. Предотвращение SQL-инъекций через $ _Get
- 11. Предотвращение обмана Facemash через URL-адрес
- 12. Предотвращение доступа к югу/addondomain через Htaccess
- 13. RailsAdmin - предотвращение N + 1 запросов через включает
- 14. Предотвращение включения/выключения модуля через файл .install
- 15. Три js Предотвращение выбора raycast через GUI
- 16. Предотвращение перехода по ссылке через адресную строку
- 17. Предотвращение просмотра изображений при прохождении через index.php
- 18. Предотвращение спама через внешний интерфейс электронной почты
- 19. Предотвращение дублирования в MySql через PHP-скрипт
- 20. Предотвращение блокировки iPhone через файл plist приложения
- 21. Предотвращение пустых элементов в XML через XSD
- 22. Предотвращение SQL-инъекции через ruby-скрипт
- 23. Предотвращение прикосновения от прохождения через CCLayer
- 24. Предотвращение срабатывания обработчика через обработчик родительских элементов
- 25. Предотвращение перемещения 2D-плеера через стену
- 26. Предотвращение щелчков мышью через прозрачную форму Windows
- 27. Предотвращение перенаправления поддоменов через порт SSL
- 28. Предотвращение прямого доступа к inde.php через браузер
- 29. Android: Предотвращение прокрутки TextView через границу
- 30. Предотвращение дублирования (через форму) в коллекции MeteorJS
При размещении решения от внешнего источника, пожалуйста, попробуйте включить связанный код в ваш ответ также, поскольку эта ссылка может исчезнуть в будущем. –