WCF 服务是否容易受到 XXE 攻击?如果是,有没有办法防止它?最近,我们公司对我们的应用程序进行了安全审核,他们强调他们能够将额外的内容发送到 API(以外部实体的形式(,并且他们收到了 200 个响应。由于时间限制,他们没有展示如何利用它,但它被提出来作为一个问题。我的任务是审查并对其采取行动,但我找不到任何在 WCF 中讨论 XXE 的资源 - 这让我想知道 WCF 是否旨在防止 XXE 攻击。
任何帮助/线索都值得赞赏
简短的回应:是的。之后,您可以 保护它 .见 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium