1
是否有可能以某种方式防止部署在JBoss 4.2上的Web服务的xxe攻击? WS由注释定义。我找不到任何配置来禁用支持外部实体和dtd。防止对JBoss 4.2的XXE攻击4.2
在这篇文章中(Prevent XXE Attack with JAXB)是解析servlet中的soap的解决方案,但我需要一些用于注释的WS。
A
回答
1
长时间的调试运行JBoss的代码后,我已经找到了JBoss上XXE攻击的修复4.2.2
在DOMUtils.class(位于将JBossWS-common.jar)我已经添加上的DocumentBuilderFactory额外功能例如:
factory.setFeature("http://xml.org/sax/features/external-general-entities", false);
factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
factory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
它解决了这个问题。
相关问题
- 1. 如何防止XXE攻击
- 2. 如何防止XXE攻击(.net中的XmlDocument)
- 3. 防止XSS攻击
- 4. 防止XSS攻击
- 5. CakePHP的:防止XSS攻击
- 6. 从JBoss的4.2迁移到JBoss 6.0
- 7. 防止xss攻击/注入
- 8. 防止数据库攻击
- 9. 防止Javascript和XSS攻击
- 10. Json.Net Wrapper防止Xss攻击
- 11. 防止MDX注入攻击
- 12. angularjs防止XSS攻击
- 13. 防止输入型攻击
- 14. 防止重复blockchain攻击
- 15. Arquillian JAVA EE 5和JBoss 4.2
- 16. JBoss wildfly 10 NoClassDefFoundError从JBoss 4.2迁移时
- 17. jboss 7.1将ejb调用到jboss 4.2
- 18. 从JBoss 4.2连接到JBoss 7.1
- 19. 防止类似于PHP的DoS攻击的蛮力攻击
- 20. 阻止IP地址,防止DoS攻击
- 21. 的JBoss 4.2启动抛出的NoClassDefFoundError
- 22. 防止SQL/XXS攻击的类?
- 23. 防止ASP.NET MVC中的CSRF攻击
- 24. 防止WCF调用中的XSS攻击
- 25. 防止Magento中的XSS攻击
- 26. 防止jQuery的CSRF和XSRF攻击$ .post
- 27. 改进Jboss 4.2非常慢的启动
- 28. 如何查找jBoss 4.2中的ejb?
- 29. Android防止人为攻击SSL中间人攻击
- 30. 如何保护.NET Web服务免受XXE漏洞攻击?