Los ataques de entidad externa XML se han identificado como una de las 10 principales vulnerabilidades de la aplicación web de OWASP. Si bien parece haber mucha información sobre qué es un ataque de una entidad externa XML y cómo se puede prevenir, no he podido encontrar ningún detalle sobre cómo puede detectarse.
La sintaxis a continuación es un ejemplo de una entidad externa. Entiendo que si los registros de la aplicación o del servidor web incluyen el detalle del cuerpo XML de las solicitudes entrantes, entonces debería haber una capacidad para detectar este ataque mediante la configuración de reglas de alerta para cadenas que contienen las palabras ENTITY y SYSTEM
¿Es esta la forma más apropiada / eficiente de detectar? ¿Algún otro pensamiento o experiencia con la detección de este ataque?
<!ENTITY entity-name SYSTEM "URL/URI" >