Citrix ADC

Comprobación de formato XML

La comprobación Formato XML examina el formato XML de las solicitudes entrantes y bloquea aquellas solicitudes que no están bien formadas o que no cumplen los criterios de la especificación XML para los documentos XML correctamente formados. Algunos de estos criterios son:

  • Un documento XML debe contener solo caracteres Unicode codificados correctamente que coincidan con la especificación Unicode.
  • No se pueden incluir en el documento caracteres especiales de sintaxis XML, como <, > y &, excepto cuando se utilizan en el marcado XML.
  • Todas las etiquetas de elemento inicial, final y vacío deben estar anidadas correctamente, sin que falte ninguna o se superponga.
  • Las etiquetas de elementos XML distinguen entre mayúsculas y minúsculas. Todas las etiquetas inicial y final deben coincidir exactamente.
  • Un único elemento raíz debe contener todos los demás elementos del documento XML.

Un documento que no cumple los criterios de XML bien formado no cumple con la definición de un documento XML. Estrictamente hablando, no es XML. Sin embargo, no todas las aplicaciones XML y servicios web aplican el estándar XML bien formado, y no todas manejan XML mal formado o no válido correctamente. El manejo inadecuado de un documento XML mal formado puede provocar infracciones de seguridad. El objetivo de la comprobación de formato XML es evitar que un usuario malintencionado utilice una solicitud XML mal formada para violar la seguridad de su aplicación XML o servicio web.

Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar comprobación de formato XML, en la ficha General puede habilitar o inhabilitar las acciones Bloquear, Registro y Estadísticas.

Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación de formato XML:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

No puede configurar excepciones a la comprobación Formato XML. Solo puede habilitarlo o inhabilitarlo.

Comprobación de formato XML