通过WSDLReader进行XXE预防
通过WSDLReader进行XXE预防
提问于 2016-12-22 18:15:15
我正在使用WSDLReader.readWSDL()创建Wsdl定义。我想知道javax.wsdl.WSDLReader中是否有可用于检查WSDL中的XXE攻击的标志?
回答 1
Stack Overflow用户
发布于 2016-12-22 23:50:18
在Java中,您需要显式地关闭它。请尝试以下中的特色链接以关闭https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
从上面提供的链接中添加要关闭的标志相关代码:
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41280714
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号