XML 脅威保護

ポリシー名

XXML 脅威保護

概要

API 要求内の悪意のある XML から保護する

カテゴリ

セキュリティ

最小 Mule バージョン

3.8.0

返される状況コード

400 - Bad Request

目的

XML 要求は、要素、属性、およびネストレベルの異常な膨張により特徴付けられる攻撃を受けやすくなっています。攻撃者は再帰的な技法を使用してメモリリソースをコンシュームします。多くの場合、アプリケーションデータのサイズが劇的に変動することは、セキュリティの問題が発生していることを示します。XML 脅威保護ポリシーは、このような侵入からアプリケーションを保護するのに役立ちます。

Mule Runtime で攻撃を検出できない場合に備えて、サービスアーキテクチャを監視し、これらのポリシーに加えて保護レイヤを備えたサービスアーキテクチャを設計する必要があります。

設定

項目

説明

デフォルト

必須

Maximum Node Depth (最大ノード深度)

XML で許容される最大ノード深度を指定します。^

0

false

Maximum Attribute Count Per Element (要素あたりの最大属性数)

要素で許容される最大属性数を指定します。名前空間の定義で使用される属性はカウントされません。^

0

false

Maximum Child Count (子の最大数)

XML ドキュメント内の要素で許容される子の最大数に関する制限を指定します。^

0

false

Maximum Text Length (最大テキスト長)

XML ドキュメントに含まれるテキストノードの最大長 (文字数) に関する制限を指定します。^

0

false

Maximum Attribute Length (最大属性長)

XML ドキュメント内の要素の属性の最大長 (文字数) に関する制限を指定します。^

0

false

Maximum Comment Length (最大コメント長)

XML ドキュメント内のコメント文字の最大数に関する制限を指定します。^

0

false

-1 の値を設定すると、無制限になります。

xml threat policy

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub