XXEとは?
えっくすえっくすいー
XMLの機能を悪用してサーバーのファイルを読み取る攻撃だよ。
『XXE』はXMLの外部参照という機能を悪用して サーバーにある秘密のファイルを読み取ろうとする攻撃だよ。
つかいかた・れいぶん
外部エンティティを無効にするだけでXXE攻撃を防げるよ。
このことばを シェア
さいごの こうしん: