Question

У нас есть приложение для интеграции с пружинной загрузкой + пружиной, и мы пытаемся внедрить средства предотвращения атак XXE.

В коде Java мы можем внести изменения согласно приведенной ниже ссылке https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXTransformerFactory

У меня есть пример рабочего примера в github , где приложение использует активный mq в качестве администратора очередей. пример ввода xml

Какие изменения я могу внести в приведенный выше пример, чтобы включить предотвращение XXE.

Пожалуйста, помогите мне.

Oleg Zhurakousky · Answer 1 · 10 декабря 2018

Это скорее общий ответ.,,Вы можете просто представить собственную реализацию преобразователя в виде компонента вместо использования предоставленного преобразователя XSLT

<int:transformer. . .>
   <bean class=".."/>
</int:transformer>

Таким образом, вы получите полный контроль над этими типами настроек

Весенняя загрузка интеграции настроек предотвращения XXE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Весенняя загрузка интеграции настроек предотвращения XXE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы