XXE 공격이란?XML 문서의 외부 엔티티를 이용해 서버에서 민감함 파일을 읽거나 서버에서 명령을 실행하는 XML 파싱 관련 보안 취약점XML 파싱 관련 성공시 내부 파일 시스템 접근이나 원격 서버와 통신하도록 할 수 있음 AWS WAF에서 XXE 방어 정책 만들기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Regular rule"""Statement 1"""5) If a request matches the statement5-1) Inspect = URI path5-2) Match type = Starts w..