亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

xxe漏洞是如何修復的

九三
1000
2021-01-30 18:42:15
欄目: 網絡安全

xxe漏洞是如何修復的

使用java對xxe漏洞進行修復的方法

xxe漏洞代碼:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
// dbf.setExpandEntityReferences無法防止xxe
dbf.setExpandEntityReferences(false);
DocumentBuilder documentBuilder = dbf.newDocumentBuilder();
Document document = documentBuilder.parse(new File("poc.xml"));

xxe漏洞修復代碼:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
dbf.setFeature(FEATURE, true);
FEATURE = "http://xml.org/sax/features/external-general-entities";
dbf.setFeature(FEATURE, false);
FEATURE = "http://xml.org/sax/features/external-parameter-entities";
dbf.setFeature(FEATURE, false);
FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
dbf.setFeature(FEATURE, false);
dbf.setXIncludeAware(false);
// dbf.setExpandEntityReferences無法防止xxe
dbf.setExpandEntityReferences(false);
DocumentBuilder documentBuilder = dbf.newDocumentBuilder();

0
通江县| 邵阳市| 武强县| 米林县| 呈贡县| 尉氏县| 根河市| 莱芜市| 西藏| 亳州市| 航空| 芜湖县| 崇州市| 疏附县| 通辽市| 原平市| 通榆县| 阜新| 北京市| 虹口区| 罗山县| 舞钢市| 赞皇县| 都安| 玛多县| 赤水市| 祥云县| 东安县| 定远县| 连云港市| 昭平县| 辽宁省| 湖州市| 正宁县| 凌云县| 黄浦区| 石泉县| 十堰市| 资兴市| 皮山县| 青冈县|