典型的な Java アプリケーションでは、XML パーサーは XALAN/XERCES ですが、セキュリティを考慮して作成されていません。セキュリティに関して、より堅牢なパーサーがあるかどうか知りたいです。
1016 次
1 に答える
0
「セキュリティを念頭に置いている」とはどういう意味ですか? 安全な XML パーサーとはどのようなものだと思いますか?
このParleys のビデオでは、XML の脅威に関する素晴らしい講演が行われています。ヒントやコンセプトを教えてくれるかもしれません。
編集:あなたの質問に答えるために:受信HTTP、SOAPなどの通信を分析し、SOAPのウイルス添付ファイルをフィルタリングできるハードウェアソリューション、大規模/無限のエンティティ再帰などを伴う意図的に危険なXMLがあります。
于 2009-06-24T11:38:41.560 に答える