那些遇到过的问题

强化XML外部实体注入修复

vee*_*era 6 java fortify xxe

当我使用fortify工具进行扫描时,我在"XML外部实体注入"下遇到了一些问题. 

TransformerFactory trfactory = TransformerFactory.newInstance();
Run Code Online (Sandbox Code Playgroud)

这是显示错误的地方.我按照强化建议给出了以下修复

trfactory.setFeature("http://xml.org/sax/features/external-general-entities", false); 
trfactory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
Run Code Online (Sandbox Code Playgroud)

但问题仍然没有解决.如何解决这个问题?

vee*_*era 0

我尝试使用“Xalan”实现类而不是 TransformerFactory.newInstance()。它对我有用并且强化问题得到了解决

        TransformerFactoryImpl transformerFactoryImpl = new TransformerFactoryImpl();
        Transformer transformer = transformerFactoryImpl.newTransformer();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13593 次

最近记录:

8 年,2 月 前
相关归档
如何在干净模式下运行eclipse?如果我们这样做会发生什么? 194
生成1到10个Java之间的随机数 160
Java或C#中的异常管理的最佳实践 117
如何实现Java可比接口? 96
HashMap Java 8实现 83
InetAddress.getLocalHost()抛出UnknownHostException 82
Lambdas:局部变量需要final,实例变量不需要 68
printf%f小数点后只有2个数字? 50
带有Collection或List的Java 8 CompletableFuture.allOf(...) 44
Java首选项存储在Mac OS X上的哪个位置? 43
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何在JavaScript中验证电子邮件地址? 4099
如何有效地配对袜子? 3850
如何删除子模块? 3366
如何在JavaScript中获取当前日期? 2152
如何以MS Word保留格式和语法高亮显示代码片段? 1877
使用jQuery中止Ajax请求 1775
如何使用jQuery获取元素的ID? 1320
如何撤消"git commit --amend"而不是"git commit" 1198
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155