XML附件检查
XML附件检查检查传入的恶意附件请求,并阻止那些包含可能会破坏应用程序安全性的附件的请求。XML附件检查的目的是防止攻击者使用XML附件来破坏服务器上的安全性。
如果使用向导或GUI,则在“修改XML附件“复选对话框的“常规”选项卡上,可以启用或禁用“阻止”,“学习”、“日志”、“统计信息”和“学习“操作:
如果使用命令行界面,则可以输入以下命令来配置XML附件检查:
设置appfw配置文件
-xmlAttachmentAction [block] [learn] [log] [stats] [none]
必须在GUI中配置其他XML附件检查设置。在修改XML附件
检查对话框的检查选项卡上,可以配置以下设置:
- 最大附件尺寸。允许不大于指定的最大附件大小的附件。若要启用此选项,请首先选中启用复选框,然后在
大小
文本框中键入以字节为单位的最大附件大小。 - 附件内容类型。允许指定内容类型的附件。若要启用此选项,请首先选中“已启用“复选框,然后输入与要允许的附件的内容类型属性匹配的正则表达式。
- 您可以直接在文本窗口中键入URL表达式。如果这样做,则可以使用
正则表达式的令牌
菜单在光标处输入许多有用的正则表达式,而不是手动输入它们。 - 您可以单击Regex编辑器打开
添加正则表达式
对话框并使用它构建URL表达式。
- 您可以直接在文本窗口中键入URL表达式。如果这样做,则可以使用
XML附件检查
本文中包含的内容
已复制
失败了!