0
WSDLReader.readWSDL()を使用してWsdl定義を作成しています。 WSDLのXXE攻撃をチェックするためにjavax.wsdl.WSDLReaderで使用できるフラグがあるかどうかを知りたいですか?WSDLReader経由のXXE防止
A
答えて
0
Javaでは、明示的にオフにする必要があります。試してみてください外部ソースからのソリューションを投稿するとき
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);
関連する問題
- 1. XXE攻撃を防止する方法
- 2. SSLポート経由でのサブドメインリダイレクトの防止
- 3. 防止ハッキング経由FacebookログインのAPI
- 4. TFS 2015 Web Portal経由のチェックイン防止
- 5. CSS経由でSafari(Mavericks/iOS7)の合字を防止する
- 6. <select>の上でFirefox経由でデフォルトを防止できません
- 7. クライアントからFiddler経由での要求プロキシ認証を防止する方法
- 8. バリデーション防止リフレッシュ/再起動防止 - tkinter
- 9. PhonegapまたはCordovaのQuicktime Player経由でiPhoneのiosアプリのミラーリングを防止する方法
- 10. スリープモードの防止
- 11. ローカルポインタの防止
- 12. POJO経由でHibernateでSQLインジェクションを防ぐ方法
- 13. DOM XSSの防止
- 14. 防止用のvim:P
- 15. 防止のログインLaravel
- 16. 防止CSSの幅
- 17. クロスサイトスクリプティングの防止C#
- 18. SparkListenerBusエラーの防止
- 19. 防止jQueryのイベント
- 20. System.ServiceController経由のWindowsサービスのリモート開始/停止 - 基本プロトコル?
- 21. 防止スタックオーバーフロー
- 22. 防止ブルートフォース
- 23. ホットリンク防止
- 24. アンドロイド防止apk
- 25. キャッシング防止Ajax
- 26. 防止フロートと
- 27. 防止ラインラップ
- 28. 防止提示
- 29. 防止WPF
- 30. 防止ORA-28000
:上方に設けられたリンクからオフにするフラグに関連するコードを追加する https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
それをオフにするには下のリンクで紹介してみてくださいあなたの答えに関連するコードを含めて、そのリンクが将来消えてしまうようにしてください。 –