WCF 服务是否容易受到 XXE 攻击?如果是,有没有办法防止它?最近我们在我的公司对我们的应用程序进行了安全审计,他们强调他们能够将额外的内容发送到 API(以外部实体的形式)并且他们收到了 200 响应。由于时间限制,他们没有展示如何利用它,但提出了一个问题。我的任务是对其进行审查并采取行动,但我找不到任何在 WCF 中讨论 XXE 的资源——这让我想知道 WCF 是否旨在防止 XXE 攻击。
任何帮助/线索表示赞赏
问问题
286 次
1 回答
1
简短的回应:是的。之后,您可以保护它。请参阅https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html
于 2020-04-17T16:56:41.903 回答