Citrix ADC

XML-Formatprüfung

Die XML-Formatprüfung untersucht das XML-Format eingehender Anforderungen und blockiert die Anforderungen, die nicht gut geformt sind oder die die Kriterien in der XML-Spezifikation für korrekt geformte XML-Dokumente nicht erfüllen. Einige dieser Kriterien sind:

  • Ein XML-Dokument darf nur richtig codierte Unicode-Zeichen enthalten, die der Unicode-Spezifikation entsprechen.
  • Es können keine speziellen XML-Syntaxzeichen wie <, > und &in das Dokument aufgenommen werden, außer wenn sie in XML-Markup verwendet werden.
  • Alle Beginn-, End- und Leerelement-Tags müssen korrekt verschachtelt sein und keine fehlen oder überlappen.
  • Bei XML-Element-Tags wird zwischen Groß- und Kleinschreibung unterschieden. Alle Anfangs- und End-Tags müssen genau übereinstimmen.
  • Ein einzelnes Stammelement muss alle anderen Elemente im XML-Dokument enthalten.

Ein Dokument, das die Kriterien für wohlgeformte XML nicht erfüllt, erfüllt nicht die Definition eines XML-Dokuments. Streng genommen ist es kein XML. Allerdings erzwingen nicht alle XML-Anwendungen und Webdienste den XML-Standard, und nicht alle behandeln schlecht geformte oder ungültige XML korrekt. Unsachgemäße Verarbeitung eines schlecht geformten XML-Dokuments kann zu Sicherheitsverstößen führen. Der Zweck der XML-Formatprüfung besteht darin, einen böswilligen Benutzer daran zu hindern, eine schlecht geformte XML-Anforderung zu verwenden, um die Sicherheit Ihrer XML-Anwendung oder Web-Service zu verletzen.

Wenn Sie den Assistenten oder die GUI verwenden, können Sie im Dialogfeld XML-Format ändern auf der Registerkarte Allgemein die Aktionen Blockieren, Protokollieren und Statistiken aktivieren oder deaktivieren.

Wenn Sie die Befehlszeilenschnittstelle verwenden, können Sie den folgenden Befehl eingeben, um die XML-Formatprüfung zu konfigurieren:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

Sie können keine Ausnahmen für die XML-Formatprüfung konfigurieren. Sie können es nur aktivieren oder deaktivieren.

XML-Formatprüfung