XXE策略配置

可在“应用防火墙”策略中启用XXE检测。

  1. 导航到“策略”,单击“应用防火墙”页签。
  2. 向下滚动到标题为“XML外部实体(XXE)”的部分。勾选“启用”复选框。
  3. 想要捕获所有可能的恶意XML有效负载的用户应该选中默认的“tc-xxe-1”模式旁边的“正则表达式(模式ID)”。高级用户可能希望添加并启用自己的正则表达式。
  4. 点击屏幕底部横幅上的“部署”。

FAQ:我可以启用没有正则表达式的XXE吗?

用户必须至少启用一个XXE正则表达式才能查看tCell中的XXE事件。