XML 脅威保護ポリシー
ポリシー名 |
XML 脅威保護 |
概要 |
API 要求内の悪意のある XML から保護する |
カテゴリ |
セキュリティ |
使用可能な最小 Mule バージョン |
v3.8.0 |
返される状況コード |
400 - Bad Request |
概要
XML 要求を処理するアプリケーションは、要素、属性、およびネストレベルの異常な膨張により特徴付けられる攻撃を受けやすくなっています。攻撃者は再帰的な技法を使用してメモリリソースをコンシュームします。多くの場合、アプリケーションデータのサイズが劇的に増加することは、セキュリティの問題が発生していることを示します。XML 脅威保護ポリシーは、このような侵入からアプリケーションを保護するのに役立ちます。
Anypoint Platform 環境への攻撃の検出が困難である場合は、XML 脅威保護に保護レイヤーを追加したサービスアーキテクチャを設計する必要があります。
ポリシーのパラメーターの設定
Mule ゲートウェイ
UI から XML 脅威保護ポリシーを API に適用するときに、以下のパラメーターが表示されます。
項目 |
説明 |
デフォルト |
必須 |
Maximum Node Depth (最大ノード深度) |
XML ドキュメントの最大ノード深度を指定します。 |
-1 |
false |
Maximum Attribute Count Per Element (要素あたりの最大属性数) |
要素の最大属性数を指定します。名前空間の定義で使用される属性は含まれません。 |
-1 |
false |
Maximum Child Count (子の最大数) |
子の最大数。XML ドキュメント内の要素の子の最大数を指定します。 |
-1 |
false |
Maximum Text Length (最大テキスト長) |
XML ドキュメントに含まれるテキストノードの最大長 (文字数) を指定します。 |
-1 |
false |
Maximum Attribute Length (最大属性長) |
XML ドキュメント内の属性の最大長 (文字数) を指定します。 |
-1 |
false |
Maximum Comment Length (最大コメント長) |
XML ドキュメント内のコメント文字の最大数を指定します。 |
-1 |
false |
| -1 の値は、項目値に制限がないことを意味します。 |
