XML附件检查
XML Attachment检查检查传入的恶意附件请求,并阻止那些包含可能破坏应用程序安全性的附件的请求。XML附件检查的目的是防止攻击者使用XML附件来破坏服务器的安全性。
如果使用向导或GUI,在“修改XML附件检查”对话框中,在“常规”选项卡上,可以启用或禁用阻止、学习、日志、统计和学习操作:
如果使用命令行方式,可以输入如下命令配置“XML Attachment Check”:
设置appfw profile-xmlAttachmentAction [block] [learn] [log] [stats] [none]
您必须在GUI中配置其他XML附件检查设置。在修改XML附件对话框中,在“检查”页签中,您可以配置以下设置:
- 最大附件大小。允许不大于您指定的最大附件大小的附件。要启用此选项,首先选中“已启用”复选框,然后在
大小文本框中。 - 附件内容类型。允许指定内容类型的附件。要启用此选项,首先选中Enabled复选框,然后输入与您希望允许的附件的Content-Type属性匹配的正则表达式。
- 您可以直接在文本窗口中键入URL表达式。如果这样做,您可以使用
正则表达式的令牌菜单上输入一些有用的正则表达式,而不是手动输入它们。 - 您可以单击“正则表达式编辑器”打开
添加正则表达式对话框,并使用它来构造URL表达式。
- 您可以直接在文本窗口中键入URL表达式。如果这样做,您可以使用
XML附件检查
在本文中
复制!
失败了!