JBoss WS 3.0.4 で JBoss EAP 5.0.1 を使用しており、XML 外部エンティティ インジェクションを防止するための解決策を見つけようとしています。より高いバージョンにアップグレードする以外にこれを修正するにはどうすればよいですか?
1 に答える
1
公開された RESTEasy XML エンドポイントでエンティティが展開されないようにするには、これを web.xml に追加します。
<context-param>
<param-name>resteasy.document.expand.entity.references</param-name>
<param-value>false</param-value>
</context-param>
これはhereで見つかりました。この問題はバージョン 7.7 および 8.4 に関連していますが、古いバージョンでも機能する可能性があります。
于 2015-07-28T11:37:09.143 に答える