ADC

Überprüfung des XML-Formats

Die XML-Formatprüfung untersucht das XML-Format eingehender Anfragen und blockiert Anfragen, die nicht korrekt formatiert sind oder die Kriterien in der XML-Spezifikation für korrekt formatierte XML-Dokumente nicht erfüllen. Einige dieser Kriterien sind:

  • Ein XML-Dokument darf nur korrekt codierte Unicode-Zeichen enthalten, die der Unicode-Spezifikation entsprechen.
  • Es können keine speziellen XML-Syntaxzeichen wie <, > und & in das Dokument aufgenommen werden, es sei denn, sie werden im XML-Markup verwendet.
  • Alle Start-, End- und Leerelement-Tags müssen korrekt verschachtelt sein, sodass keine Tags fehlen oder sich überlappen dürfen.
  • Bei XML-Element-Tags wird zwischen Groß- und Kleinschreibung unterschieden. Alle Anfangs- und Endtags müssen exakt übereinstimmen.
  • Ein einzelnes Stammelement muss alle anderen Elemente im XML-Dokument enthalten.

Ein Dokument, das die Kriterien für wohlgeformtes XML nicht erfüllt, erfüllt nicht die Definition eines XML-Dokuments. Streng genommen handelt es sich nicht um XML. Allerdings setzen nicht alle XML-Anwendungen und Webdienste den wohlgeformten XML-Standard durch, und nicht alle verarbeiten schlecht formatiertes oder ungültiges XML korrekt. Unsachgemäßer Umgang mit einem schlecht formatierten XML-Dokument kann zu Sicherheitslücken führen. Der Zweck der XML-Formatüberprüfung besteht darin, zu verhindern, dass ein böswilliger Benutzer eine schlecht formulierte XML-Anfrage verwendet, um die Sicherheit Ihrer XML-Anwendung oder Ihres Webdienstes zu verletzen.

Wenn Sie den Assistenten oder die GUI verwenden, können Sie im Dialogfeld XML-Formatprüfung ändern auf der Registerkarte Allgemein die Aktionen Blockieren, Protokollieren und Statistiken aktivieren oder deaktivieren.

Wenn Sie die Befehlszeilenschnittstelle verwenden, können Sie den folgenden Befehl eingeben, um die XML-Formatprüfung zu konfigurieren:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

Sie können keine Ausnahmen für die XML-Formatprüfung konfigurieren. Sie können es nur aktivieren oder deaktivieren.

Überprüfung des XML-Formats

In diesem Artikel