0
我正在使用WSDLReader.readWSDL()創建一個Wsdl定義。 我想知道在javax.wsdl.WSDLReader中是否有可用的標誌檢查WSDL中的XXE攻擊?通過WSDLReader預防XXE
A
回答
0
在Java中,您需要明確地關閉它。
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);
相關問題
- 1. 如何防止XXE攻擊
- 2. 通過預防下定單
- 3. 通過$ sceDelegateProvider的OpenRedirect預防
- 4. 防止對JBoss 4.2的XXE攻擊4.2
- 5. 通過跨域JavaScript呼叫預防CSRF
- 6. 如何防止XXE攻擊(.net中的XmlDocument)
- 7. Rails預防重複多態has_many:通過關聯
- 8. Phonegap Android:通過Programatic用戶活動預防睡眠
- 9. 如何預防的OutOfMemoryError通過檢查堆狀態
- 10. TFS 2015預防通過門戶網站登記
- 11. 如何通過預取ReferenceProperty屬性來防止過多的RPC調用?
- 12. 防止觸摸通過CCLayer
- 13. 如何防止通過MooTools
- 14. 防止通過.install文件
- 15. 防止css通過restlet
- 16. 防止通過參數
- 17. 建議通過防火牆
- 18. 如何防止通過URL
- 19. 防止點擊通過格
- 20. 國防部單通過SSH
- 21. Javascript XSS預防
- 22. 預防觸發
- 23. 預防:徘徊
- 24. 預防CSRF?
- 25. XSS預防PHP
- 26. XSS預防playframework1.2.4
- 27. jquery DDoS預防
- 28. clr:oldSyntax預防流
- 29. 預防孤兒
- 30. Magento Xss預防
投遞從外部來源的解決方案,請嘗試:請嘗試刊登在下面的鏈接將其關閉 https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
添加相關標記的代碼從上面提供的鏈接被關閉將相關代碼包含在您的回答中,因爲該鏈接將來可能會消失。 –