关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。
去年关闭。
Improve this question
WCF 服务是否容易受到 XXE 攻击?如果是,有什么方法可以预防吗?
最近,我们对我公司的应用程序进行了安全审计,他们强调他们能够将额外内容发送到 API(以外部实体的形式),他们收到了 200 响应。由于时间限制,他们没有展示如何利用它,但提出了一个问题。我的任务是对其进行审查并采取行动,但我无法在 WCF 中找到任何讨论 XXE 的资源——这让我怀疑 WCF 是否旨在防止 XXE 攻击。
任何帮助/线索表示赞赏
最佳答案
简短回应:是的。在那之后,你可以保护它。见 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html
关于.net - WCF 是否容易受到 XXE 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54668825/