Gli attacchi XML Entità esterne sono stati identificati come una vulnerabilità delle applicazioni Web Top 10 OWASP. Sebbene sembrino esserci ampie informazioni su cosa sia un attacco di entità esterna XML e su come possa essere prevenuto, non sono stato in grado di trovare alcun dettaglio su come possa essere rilevato.
La seguente sintassi è un esempio di entità esterna. Comprendo che se i registri dell'applicazione o del server Web includono i dettagli del corpo XML delle richieste in entrata, dovrebbe essere possibile rilevare questo attacco configurando le regole di avviso per le stringhe che contengono le parole ENTITY e SYSTEM
È questo il modo più appropriato / efficace per rilevare? Qualche altra idea o esperienza con il rilevamento di questo attacco?
<!ENTITY entity-name SYSTEM "URL/URI" >