0
WSDLReader.readWSDL()を使用してWsdl定義を作成しています。 WSDLのXXE攻撃をチェックするためにjavax.wsdl.WSDLReaderで使用できるフラグがあるかどうかを知りたいですか?WSDLReader経由のXXE防止
A
答えて
0
Javaでは、明示的にオフにする必要があります。試してみてください外部ソースからのソリューションを投稿するとき
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);
関連する問題
- 1. XXE攻撃を防止する方法
- 2. SSLポート経由でのサブドメインリダイレクトの防止
- 3. CSS経由でSafari(Mavericks/iOS7)の合字を防止する
- 4. <select>の上でFirefox経由でデフォルトを防止できません
- 5. PhonegapまたはCordovaのQuicktime Player経由でiPhoneのiosアプリのミラーリングを防止する方法
- 6. ローカルポインタの防止
- 7. スリープモードの防止
- 8. POJO経由でHibernateでSQLインジェクションを防ぐ方法
- 9. System.ServiceController経由のWindowsサービスのリモート開始/停止 - 基本プロトコル?
- 10. SparkListenerBusエラーの防止
- 11. 防止jQueryのイベント
- 12. DOM XSSの防止
- 13. 防止用のvim:P
- 14. クロスサイトスクリプティングの防止C#
- 15. 防止のログインLaravel
- 16. 防止スタックオーバーフロー
- 17. 防止エンコード
- 18. 防止が
- 19. 防止スクロール
- 20. Androidハッキング防止
- 21. レンダリングブロック防止CSS
- 22. 防止ユーザーは
- 23. 防止ストラップタブ
- 24. ホットリンク防止
- 25. 防止シリアライザ
- 26. 防止アプリ
- 27. 防止ルートアクセス
- 28. 防止フロートと
- 29. 防止ブルートフォース
- 30. jquery防止ループ
:上方に設けられたリンクからオフにするフラグに関連するコードを追加する https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
それをオフにするには下のリンクで紹介してみてくださいあなたの答えに関連するコードを含めて、そのリンクが将来消えてしまうようにしてください。 –