XML 附件检查

January 5, 2021

投稿者:

XML 附件检查检查传入的恶意附件请求，并阻止那些包含可能会破坏应用程序安全性的附件的请求。XML 附件检查的目的是防止攻击者使用 XML 附件来破坏服务器上的安全性。

如果使用向导或 GUI，则在“修改 XML 附件”复选对话框的“常规”选项卡上，可以启用或禁用“阻止”、“学习”、“日志”、“统计信息”和“学习”操作：

如果使用命令行界面，则可以输入以下命令来配置 XML 附件检查：

set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

必须在 GUI 中配置其他 XML 附件检查设置。在Modify XML Attachment 检查对话框的检查选项卡上，可以配置以下设置：

最大附件尺寸。允许不大于指定的最大附件大小的附件。若要启用此选项，请首先选中启用复选框，然后在Size 文本框中键入以字节为单位的最大附件大小。
附件内容类型。允许指定内容类型的附件。若要启用此选项，请首先选中“已启用”复选框，然后输入与要允许的附件的 Content-Type 属性匹配的正则表达式。
- 您可以直接在文本窗口中键入 URL 表达式。如果这样做，则可以使用Regex Tokens 菜单在光标处输入许多有用的正则表达式，而不是手动输入它们。
- 您可以单击 Regex 编辑器打开 Add Regular Expression 对话框并使用它构建 URL 表达式。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

XML 附件检查

January 5, 2021

投稿者:

这是否有帮助？

XML 附件检查

在本文中