0
我目前正在嘗試在Java中爲使用xml/json有效載荷的Web應用程序實施威脅防護機制。如何檢測惡意的XML/JSON有效載荷?
我想知道,有沒有什麼辦法/庫檢測,XML/JSON元素
- 長度
- 深度XML/JSON文件的屬性
- 屬性的
- 長度每個元素的計數
除此之外,我必須在不解析文檔的情況下執行這些操作,因爲如果我們解析文檔t,惡意的xml/json文檔可能會攻擊解析器。提前致謝。
A
回答
0
使用XML庫的Java應用程序特別容易受到XXE的影響,因爲大多數Java XML解析器的默認設置是啓用了XXE。要安全地使用這些解析器,必須在使用的解析器中顯式禁用XXE。以下鏈接可能會對您有所幫助。
https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#Java
相關問題
- 1. 什麼意思是10B有效載荷?
- 2. Laravel:有效載荷無效
- 3. 檢測惡意網址目的地?
- 4. 的部分有效載荷
- 5. 如何重定向HTTP有效載荷?
- 6. 惡意請求檢測/驗證請求
- 7. 無效的有效載荷選擇
- 8. JSON有效載荷webwrite
- 9. 獲取從有效載荷
- 10. 接收有效載荷
- 11. 替代Astoria有效載荷?
- 12. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 13. 如何編寫惡意軟件檢測軟件?
- 14. 如何騾子壓縮/解壓縮的有效載荷,回到原來的有效載荷
- 15. Laravel DecryptException - 有效載荷是無效
- 16. '有效載荷文件不存在'這是什麼意思?
- 17. appengine任務有效載荷有多大?
- 18. Lucene中的有效載荷性能
- 19. Lucene的3.5自定義有效載荷
- 20. 修改Mule中的有效載荷
- 21. 的Java jnetpcap IndexOutOfBoundsEcxeption有效載荷
- 22. 獲取帖子的有效載荷
- 23. 有效載荷的含義-linq
- 24. JSON有效載荷建設的Android
- 25. 檢索使用JSON有效載荷的Android
- 26. 我如何獲取 - 嘲笑有效載荷的發佈請求
- 27. 傑西克如何與巨大的有效載荷工作?
- 28. 如何用python生成緩衝區溢出的有效載荷?
- 29. ,你如何提取最終的有效載荷?
- 30. 如何將路徑傳遞到包的有效載荷到msi?
如果沒有解析,您將無法獲得任何這些指標。所以你實際上在尋找的是一個解析器,它強加了用戶指定的限制。我不認爲這樣的解析器存在,但是當然也有可以修改的開源解析器。 –
@MichaelKay非常感謝您的見解Michael。我會研究一些圖書館。 –