碼上快樂

相關內容    簡體    繁體

java XML解析防止外部實體注入

本文轉載自   查看原文   2017-03-27 11:54   5331    java/ xml 
  /** 
     * 增加防止部實體注入邏輯
     * <功能詳細描述>
     * @param reader
     * @throws SAXException
     * @see [類、類#方法、類#成員]
     */
    public static void setReaderFeature(SAXReader reader)
        throws SAXException
    {
        
        reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
        
        reader.setFeature("http://javax.xml.XMLConstants/feature/secure-processing", true);
        
        // 是否包含外部生成的實體。當正在解析文檔時為只讀屬性,未解析文檔的狀態下為讀寫。
        reader.setFeature("http://xml.org/sax/features/external-general-entities", false);
        
        // 是否包含外部的參數,包括外部DTD子集。當正在解析文檔時為只讀屬性,未解析文檔的狀態下為讀寫。
        reader.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
        
        reader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
        
    }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 XML外部實體(XXE)注入詳解 XXE(xml外部實體注入漏洞) XXE(XML External Entity attack)XML外部實體注入攻擊 PHP環境 XML外部實體注入漏洞(XXE) xml嵌套防止解析 xml文檔的解析並通過工具類實現java實體類的映射:XML工具-XmlUtil Java防止SQL注入(轉) java防止html腳本注入 Xml實體注入漏洞姿勢總結 2.XML實體注入漏洞攻與防
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM