也许这超出了主题,但这对我来说很重要,所以我现在问你们,
我有一个包含xmlrpc.php文件的网站,那么它是否容易受到 xxe 攻击,就像任何人都可以使用system.listMethods提取所有方法一样。希望你明白我在说什么。攻击者如何利用它?
谢谢。
在默认设置中,XMLRPC 在 Java 和 Python 中不易受到 XXE 攻击。你可以在这里查看; http://www.securiteam.com/securitynews/6D0100A5PU.html