0

Python のXML Processing Modulesドキュメントには、XML 処理モジュールの脆弱性がリストされています。html5lib は HTML5 仕様 (未知のバグは別として) に従っているため、悪意のある入力に対して同様に脆弱ではないと思いますが、私は仮定を立てるのが嫌いで、潜在的なセキュリティ問題についての議論を見つけることができません。

知っておくべきセキュリティ上の問題はありますか? それとも、悪意を持って作成された html を解析するために使用しても安全ですか?

4

1 に答える 1

2

短い答えはノーです (少なくとも誰もが認識しています)。XML 攻撃は、HTML には存在しない XML の「機能」を利用します。(技術的には、「圧縮解除爆弾」はほとんどすべての形式に適用されますが、実際には XML に対する攻撃ではなく、圧縮解除プログラムに対する攻撃です。)

于 2015-06-20T14:43:24.457 に答える