Proxy 使用xsd验证xml的代理
我已经搜索了一段时间,寻找可以充当代理的东西,我可以向它提供XSD来验证HTTP通信请求体中的xml内容 有人知道Windows或Linux上是否存在这样的东西吗? 我签出了ModSecurity,但我对它有点迷茫-我相信SecRule XML可能能够做到这一点,但我找不到如何根据多个xsd文件检查XML,看看它是否通过了任何特定的文件Proxy 使用xsd验证xml的代理,proxy,reverse-proxy,mod-proxy,mod-security,mod-security2,Proxy,Reverse Proxy,Mod Proxy,Mod Security,Mod Security2,我已经搜索了一段时间,寻找可以充当代理的东西,我可以向它提供XSD来验证HTTP通信请求体中的xml内容 有人知道Windows或Linux上是否存在这样的东西吗? 我签出了ModSecurity,但我对它有点迷茫-我相信SecRule XML可能能够做到这一点,但我找不到如何根据多个xsd文件检查XML,看看它是否通过了任何特定的文件 validateSchema Description: This operator requires the request body to be proces
validateSchema
Description: This operator requires the request body to be processed as XML.
Example:
SecDefaultAction log,deny,status:403,phase:2
SecRule REQUEST_HEADERS:Content-Type ^text/xml$ \
phase:1,t:lowercase,nolog,pass,ctl:requestBodyProcessor=XML
SecRule REQBODY_PROCESSOR "!^XML$" nolog,pass,skip:1
SecRule XML "@validateSchema /path/to/apache2/conf/xml.xsd"
This operator requires request body to be processed as XML.
谢谢大家! ModSecurity中的XML/XSD检查是可行的,但它没有被很多人使用(与ModSec的核心功能不同),因此如果您发现了粗糙的边缘,我不会感到惊讶。 因此,请谨慎使用并考虑其他选择(->mod_lua,使用XML库,等等) 是什么阻止你检查它们
SecRule XML "@validateSchema /path/to/apache2/conf/xml.xsd" "phase:2,id:1,log,deny"
SecRule XML "@validateSchema /path/to/apache2/conf/xml2.xsd" "phase:2,id:2,log,deny"
如果您缺乏ModSecurity知识来实现这一点,那么您可能需要购买ModSec手册或查看上的教程。有没有办法将请求正文传递给lua脚本?然后我可以使用命令行和第三方库进行验证!但我在访问请求主体时遇到问题!