91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

xxe漏洞是如何修復的

九三
1000
2021-01-30 18:42:15
欄目: 網絡安全

xxe漏洞是如何修復的

使用java對xxe漏洞進行修復的方法

xxe漏洞代碼:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
// dbf.setExpandEntityReferences無法防止xxe
dbf.setExpandEntityReferences(false);
DocumentBuilder documentBuilder = dbf.newDocumentBuilder();
Document document = documentBuilder.parse(new File("poc.xml"));

xxe漏洞修復代碼:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
dbf.setFeature(FEATURE, true);
FEATURE = "http://xml.org/sax/features/external-general-entities";
dbf.setFeature(FEATURE, false);
FEATURE = "http://xml.org/sax/features/external-parameter-entities";
dbf.setFeature(FEATURE, false);
FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
dbf.setFeature(FEATURE, false);
dbf.setXIncludeAware(false);
// dbf.setExpandEntityReferences無法防止xxe
dbf.setExpandEntityReferences(false);
DocumentBuilder documentBuilder = dbf.newDocumentBuilder();

0
张北县| 河西区| 萝北县| 博客| 花莲市| 汽车| 富蕴县| 青海省| 富锦市| 沁源县| 崇礼县| 河源市| 寿光市| 石楼县| 太康县| 邢台县| 新郑市| 榆林市| 义乌市| 金秀| 达拉特旗| 东乡族自治县| 黑龙江省| 锦屏县| 肃宁县| 芮城县| 台州市| 朝阳县| 萝北县| 徐州市| 哈巴河县| 大名县| 贵定县| 嵩明县| 兴国县| 黄平县| 海伦市| 若尔盖县| 大关县| 东平县| 玛多县|