Comprobación de datos adjuntos XML

La comprobación de datos adjuntos XML examina las solicitudes entrantes de datos adjuntos malintencionados y bloquea las solicitudes que contienen datos adjuntos que podrían infringir la seguridad de las aplicaciones. El objetivo de la comprobación de datos adjuntos XML es evitar que un atacante utilice un archivo adjunto XML para violar la seguridad del servidor.

Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar comprobación de datos adjuntos XML, en la ficha General puede habilitar o inhabilitar las acciones Bloquear, Aprender, Registro, Estadísticas y Aprender:

Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación de datos adjuntos XML:

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

Debe configurar las otras opciones de comprobación de datos adjuntos XML en la GUI. En el cuadro de diálogo Modify XML Attachment Comprobar, en la ficha Comprobaciones, puede configurar los siguientes valores:

  • Tamaño máximo de los datos adjuntos. Permitir adjuntos que no sean mayores que el tamaño máximo de datos adjuntos especificado. Para habilitar esta opción, active primero la casilla de verificación Habilitado y, a continuación, escriba el tamaño máximo de datos adjuntos en bytes en el cuadro de texto Size.
  • Tipo de contenido de datos adjuntos. Permitir adjuntos del tipo de contenido especificado. Para habilitar esta opción, active primero la casilla Habilitado y, a continuación, escriba una expresión regular que coincida con el atributo Content-Type de los datos adjuntos que quiere permitir.
    • Puede escribir la expresión URL directamente en la ventana de texto. Si lo hace, puede utilizar el menú Regex Tokens para introducir varias expresiones regulares útiles en el cursor en lugar de escribirlas manualmente.
    • Puede hacer clic en Editor de expresiones regulares para abrir el cuadro de diálogo Add Regular Expression y utilizarlo para crear la expresión URL.

Comprobación de datos adjuntos XML