如何解决Java 1.4- 使用 DocumentBuilderFactory 和 TransformerFactory 时无法解决 XXE 漏洞
我在我的应用程序中使用带有特定框架的旧版 Java (1.4)。 对于 XML 文档创建,我使用 DocumentBuilderFactory 和 TransformerFactory 但最近的漏洞扫描显示 XXE 漏洞错误。 我尝试使用传统方法,即设置以下功能,但由于旧版本的 java,它们都不起作用。 我现在已经没有选择了。 我还检查了在线和堆栈溢出的所有答案,但无济于事。 在这种情况下,有人可以提出一些想法或解决方案吗? 提前致谢。
factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);
documentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl",true);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-general-entities",false);
documentBuilderFactory.setfeature("http://xml.org/sax/features/external-parameter-entities",false)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
