WCF是否易受XXE攻击

Question

WCF服务是否易受XXE攻击？如果是，有什么方法可以防止它吗？最近，我们在我的公司对我们的应用程序进行了安全审计，他们强调他们能够将额外的内容发送到API中(以外部实体的形式)，他们收到了200个响应。他们没有演示如何由于时间限制而利用它，但这是一个令人担忧的问题。我的任务是审查并对其采取行动，但我无法在WCF中找到任何讨论XXE的资源-这让我想知道WCF是否旨在防止XXE攻击。

如有任何帮助/线索，欢迎光临

Answer 1

简短的回答:是的。在那之后，你就可以保护它了。请参阅https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html