那些遇到过的问题

Android XmlPullParser如何处理漏洞?

sam*_*321 5 java xml android xml-parsing

如果我在我的应用程序中使用XmlPullParser,它是否有可能暴露于诸如" 十亿笑 "之类的漏洞?

使用XmlPullParser时应采取哪些安全措施?

Arn*_*lay 1

默认情况下,XMlPullParser不会解析实体,因此您不会遇到此类漏洞。但是,您将必须处理在尝试解析未声明的实体时启动的异常。要保持此行为,您必须确保在XMlPullParser.FEATURE_PROCESS_DOCDECL任何文档解析之前将其设置为 false。

还建议不要使用来自未知来源的 DTD 验证 XML。最好的方法是在应用程序中使用嵌入式 DTD,并用它来验证 XML。

您可以通过以下链接找到有关 XML 外部实体的更多信息:

归档时间:

查看次数:

254 次

最近记录:

9 年,1 月 前
相关归档
Java断言关键字做了什么,何时应该使用它? 581
Java中的RESTful调用 137
如何在春季启动时设置基本网址? 93
针对Java的静态分析工具推荐? 56
如何为远程计算机开发和本地设备部署设置ADB 37
jQuery XML解析/遍历 16
Magento 1 - 通过布局更新xml代码将内联javascript添加到产品页面 7
Eurotours XML接口SOAP HTTP未经授权 6
如何从 C# 中的行号和列号查找 XML 节点? 5
Android - ellipsize="end" 不显示三个点 5
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
使用'for'循环迭代字典 2901
忽略已提交到Git存储库的文件 2429
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
如何在Bash中将变量设置为命令的输出? 1513
如何获取所有Git分支 1371
如何从git存储库中删除目录? 1138
shell脚本中的YYYY-MM-DD格式日期 1045
如何在JavaScript中将浮点数转换为整数? 1043
我如何修剪空白? 1035