强化 Python 中的 XML 注入问题

如何解决强化 Python 中的 XML 注入问题

我有一个非常小的 HTML 片段要在我的 Python 应用程序中创建并使用 ElementTree 来创建它。 Fortify 在扫描我的应用程序时检测到以下代码中的 XML 注入漏洞

from xml.etree.ElementTree import Element,SubElement

html = Element('html')
head = SubElement(html,'head')

我尝试使用

对文本进行转义

from xml.etree.ElementTree import Element,SubElement
from xml.sax.saxutils import escape

html = Element(escape('html'))
head = SubElement(html,escape('head'))

但 Fortify 仍然检测到漏洞。我怎样才能重写这段代码，让 Fortify 不抱怨？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。