WCF服务是否容易受到XXE攻击?如果是,是否有预防方法?最近,我们在我公司对我们的应用程序进行了安全审核,他们强调他们能够将额外的内容发送到API(以外部实体的形式),并且收到了200条响应。他们没有演示由于时间限制如何利用它,但是引起了人们的关注。我的任务是进行审查并对此采取行动,我找不到在WCF中讨论XXE的任何资源-这使我想知道WCF是否旨在防止XXE攻击。
感谢任何帮助/线索
简短响应:是的。之后,您可以保护它。参见https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html