标签: jaxb resteasy wildfly wildfly-8 rest-security
我在XXE漏洞测试WildFly 8.1,我发现很烦人的事情。默认情况下,JAXB使用安全解析并尊重entityExpansionLimit属性(默认为64k)。因为它在RestEasy的Spring MVC中工作,所以它被忽略了(崩溃服务器大扩展没问题。)
entityExpansionLimit
有没有人知道是否有可能在XXE上保护WildFly / RestEasy?我发现只支持XML外部实体保护(resteasy.document.expand.entity.references=false)
resteasy.document.expand.entity.references=false