标签: .net wcf wcf-security xxe
WCF服务是否容易受到XXE攻击?如果是,是否有预防方法? 最近,我们在我公司对我们的应用程序进行了安全审核,他们强调他们能够将额外的内容发送到API(以外部实体的形式),并且收到了200条响应。由于时间限制,他们没有演示如何利用它,但有人提出来。我的任务是进行审查并对此采取行动,我找不到在WCF中讨论XXE的任何资源-这使我想知道WCF是否旨在防止XXE攻击。
任何帮助/潜在客户都会受到赞赏
答案 0 :(得分:0)
简短响应:是的。之后,您可以保护它。参见https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html