1. дома
  2. Вопрос и ответ
  3. Предотвращение внедрения внешних внешних объектов XML в веб-сервисах на основе мыла в JBoss EAP 5.0.1

Предотвращение внедрения внешних внешних объектов XML в веб-сервисах на основе мыла в JBoss EAP 5.0.1

2015-01-03 2 views
3

Мы используем JBoss EAP 5.0.1 с JBoss WS 3.0.4, и мы пытаемся найти решение для предотвращения внедрения XML External Entity. Как исправить это, кроме как обновить его до более высокой версии?Предотвращение внедрения внешних внешних объектов XML в веб-сервисах на основе мыла в JBoss EAP 5.0.1

источник

2015-01-03 M Asuncion

+0

Мел, мы находимся в аналогичной ситуации. Могу ли я спросить, как вы решили свои проблемы XXE? – user216661

ответ

0

Чтобы предотвратить расширение лица в открытых конечных точек XML Resteasy, добавьте к этому web.xml:

<context-param> <param-name>resteasy.document.expand.entity.references</param-name> <param-value>false</param-value> </context-param>

Я нашел этот here, эта проблема связана с версии 7.7 и 8.4, но может также работать более старые версии.

источник

2015-07-28 11:37:09 Martin

Смежные вопросы

 Смежные вопросы