防止XXE攻击jboss 4.2

提问者：小点点

防止XXE攻击jboss 4.2

是否可以以某种方式防止对部署在jboss 4.2上的Web服务的xxe攻击？WS由注释定义。我找不到任何配置来禁用支持的外部实体和dtd。

在这篇文章中（用JAXB防止XXE攻击）是一个解析servlet中肥皂的解决方案，但我需要一些注释WS。

共1个答案

匿名用户

经过长时间的调试jboss的代码，我找到了一个修复jboss 4.2.2XXE攻击的方法

在DOMUtils. class（位于jbossws-公共.jar）中，我在DocumentBuilderFactory实例上添加了额外的功能：

factory.setFeature("http://xml.org/sax/features/external-general-entities", false);
factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
factory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

它解决了问题。

相关问题

log4j2 java. lang.NoClassDefFoundError：org/apache/log/log4j/LogManager
JBOSS JMX/RMI通过防火墙监控-端口设置
通过远程客户端使用JBoss 7 Database aseServerLoginModule
在JBoss中以编程方式暂停ActiveMQ Artemis队列EAP
JBoss6无法在JDK7的Windows（32位）机器上启动
JBoss AS 7.1卡在启动状态
KeyCloak启动时扫描失败，原因是无法访问部署目录： /opt/jboss/keycloak/standalone/deployments
如何以编程方式从log4j2中删除ConsoleLogger？
如何在react native 0.64.2中更改包标识符
如何修复java中禁用XML外部实体（XXE）处理漏洞
Orbeon Forms：有没有办法禁用外部实体的处理以避免XXE攻击？
使用默认解析器进行JAXBXXE攻击
澄清PHP版本中的XXE漏洞
Checkmarx报告中显示XMLStreamReader/InputStream xxe漏洞
JavascriptXXE漏洞
防止XXE攻击jboss 4.2
使用JAXB XMLStreamReader防止XXE攻击
使用JAXB Spring RESTful Web Services防止XXE（外部实体处理）攻击
使用JAXB防止XXE攻击
安装Jboss AS时出错，野蝇

防止XXE攻击jboss 4.2

共1个答案

相关问题

热门标签

微信关注