OSDN -- 开发和下载开源软件
简体中文翻译状态 translation status for zh

任务单 #39370
Ticket List Submit New Ticket RSS

XXE攻撃への対策

开放日期: 2019-07-05 19:59 最后更新: 2019-07-05 20:04

报告人:
olyutorskii
属主:
olyutorskii
类型:
Feature Requests
状态:
关闭
组件:
TogaGem 1.104.2
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
Fixed
文件:

Details

外部リソースに依存する各種XML文書がXMLパーサにもたらす脅威に備えたい。

XML External Entity attack 略してXXE。 XML External Entity (XXE) Processing

2017年版OWASP top10の仲間入りしたXXE。

XML外部実体攻撃(Wikipedia)

XML External Entity (XXE) Prevention Cheat Sheet

任务单历史 (2/2 Histories)

2019-07-05 19:59 Updated by: olyutorskii
  • New Ticket "XXE攻撃への対策" created
2019-07-05 20:04 Updated by: olyutorskii
  • 处理结果 Update from to Fixed
  • 状态 Update from 开启 to 关闭
评论
  • Togagem 3.122.2
  • Pmd2XML 1.203.2
  • Vmd2XML 2.103.2

で対処。

XML Schemaの類は内部リソースを事前にSchema型インスタンスにコンパイルすることで対処。

Attachment File List

No attachments

编辑

Please login to add comment to this ticket » 登录名