开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从XSL调用外部文件

XSL (eXtensible Stylesheet Language) 是一种用于对XML文档进行转换和呈现的语言。在XSL中，可以使用xsl:include或xsl:import指令来调用外部文件。

概念：XSL调用外部文件是指在XSL样式表中引用并使用其他外部文件的内容，以实现模块化和重用。
分类：XSL调用外部文件可以分为两种方式：
- xsl:include：用于将一个外部文件的内容包含到当前样式表中，可以在任何位置使用。
- xsl:import：用于将一个外部文件的内容导入到当前样式表中，只能在样式表的顶层使用。

优势：
- 模块化：通过调用外部文件，可以将样式表分割为多个模块，使得代码更加清晰和易于维护。
- 重用：可以在多个样式表中共享和重用相同的代码片段，提高开发效率。
- 维护性：当外部文件需要更新时，只需修改外部文件本身，而不需要修改引用该文件的所有样式表。
应用场景：XSL调用外部文件适用于以下场景：
- 当多个样式表需要使用相同的函数或模板时，可以将这些函数或模板定义在一个外部文件中，并在需要的样式表中进行调用。
- 当样式表过于庞大或复杂时，可以将其分割为多个模块，每个模块对应一个外部文件，便于管理和维护。
推荐的腾讯云相关产品和产品介绍链接地址：
- 腾讯云云函数（Serverless）：https://cloud.tencent.com/product/scf
- 腾讯云API网关：https://cloud.tencent.com/product/apigateway
- 腾讯云容器服务：https://cloud.tencent.com/product/ccs

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

XML 相关漏洞风险研究

经常看到有关 XXE 的漏洞分析，大概知道原理，但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体，但除了常见的 EXP 还有哪些触发方法？XML 相关的漏洞除了 XXE 还有什么其他攻击面？为了回答这些问题，本文先从开发者的角度先学习 XML 的基本结构和一些进阶用法，然后再引申出相关的攻击场景。

01

【漏洞复现】CVE-2023-4357｜Google Chrome 任意文件读取漏洞(影响微信/Chromium内核的浏览器)

Google Chrome是一款由Google公司开发的网页浏览器。该浏览器基于开源内核（如WebKit）编写，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

02

XSL、XSLT

（图片来自：https://www.w3school.com.cn/xsl/xsl_for_each.asp）

02

Web安全 | 带你了解一下XML及其注入的相关知识

前段时间学习了.Net，通过更改XML让连接数据库变得更方便，简单易懂，上手无压力，便对XML注入这块挺感兴趣的，刚好学校也开了XML课程，忍不住花时间研究了一下

03

XSL

1、<xsl:import>、<xsl:include>、<xsl:apply-imports>元素　　<xsl:import>与<xsl:include>相比，两者都须是<xsl:stylesheet>的子结点，但前者定义的模板规则优先级比较低，且必须为第一个子结点。两者的功能是相同的，都是将另一个定义好的XSL文件装入到当前XSL文件中来。　　装来的模板规则，由<xsl:apply-imports>指定何时何地使用。　　它们的语法分别是：

02

Java XML和JSON：Java SE的文档处理，第1部分

XML和JSON对我很重要，我很感谢Apress允许我写一本关于它们的书。在这篇Java Q＆A文章中，我将简要介绍我的新书第二版，Java XML和JSON。我还将提供两个有用的演示，如果我有足够的空间，我本来希望将其包括在书中。

03

Java XML和JSON：Java SE的文档处理，第1部分

XML和JSON对我很重要，我很感谢Apress允许我写一本关于它们的书。在这篇Java Q＆A文章中，我将简要介绍我的新书第二版，Java XML和JSON。我还将提供两个有用的演示，如果我有足够的空间，我本来希望将其包括在书中。

01

添加和使用XSLT扩展函数

当出现错误时，XSLT处理器(Xalan或Saxon)执行当前错误处理程序的error()方法，将消息作为参数发送到该方法。类似地，当发生致命错误或警告时，XSLT处理器会根据需要执行datalError()或Warning()方法。

02

Hadoop2.5.0伪分布式环境搭建

本章主要介绍下在Linux系统下的Hadoop2.5.0伪分布式环境搭建步骤。首先要搭建Hadoop伪分布式环境，需要完成一些前置依赖工作，包括创建用户、安装JDK、关闭防火墙等。

01

PHP如何添加内置的扩展

什么时候server上PHP已安装。需要额外补充PHP如何扩展？你并不需要再次安装PHP。同phpize我们可以在原PHP安装扩展直接的基础上，。

01

从一个范例看XML的应用

如果你已经看了《Asp.Net Ajax的两种基本开发模式》这篇文章，你可能很快会发现这样一个问题：在那篇文章的方式2中，客户端仅仅是发送了页面上一个文本框的内容到服务端，而服务端的Web服务方法也只接收一个来自客户端的字符串类型的数值。而很多时候，服务端的方法期望接收的是一个自定义类型，或者是多个不同类型的参数。为了能够处理这种由一个字符串包含多种不同类型值情况，我们可以采用XML。

04

WMIC命令的利用技巧

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

03

unity3d：GameFramework+xLua+Protobuf+lua-protobuf，生成.cs,.pb工具流

1.区分lua，cs用的proto 2.proto生成cs，使用protogen.exe，通过csharp.xslt修改生成cs样式 3.proto生成lua加载.pb二进制文件，并生成.pb列表文件，用于初始化加载 4.协议id生成cs，lua中枚举

01

DevOpt：WMIC命令使用技巧

WMIC扩展WMI(Windows Management Instrumentation，Windows管理工具)，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

01

windows命令执行防御规避总结

通过sip劫持对恶意代码签名获得系统信任https://github.com/secretsquirrel/SigThief

02

CNVD-2023-34111｜Apache Solr 8.3.1 RCE

在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。

03

利用Winrm.vbs绕过白名单限制执行任意代码

winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pretty'或者'-format:text'参数时，winrm.vbs将从cscript.exe所在目录读取WsmPty.xsl或Wsmtxt.xsl文件。这意味着若将cscript.exe拷贝到攻击者可以控制的目录下，并将恶意的XSL文件也置于相同路径中，攻击者将可以绕过签名保护而执行任意代码。这个攻击手段和Casey Smith的wmic.exe技术很相像。

04

xwiki管理指南-配置

编辑xwiki.cfg文件并启用xwiki.superadminpassword属性。例如：

02

学习正则表达式 - 提取和替换 XML 标签

使用 lorem.dita 作为示例 XML 文档，通过正则表达式提取出该文档中的所有 XML 标签，并转换为简单的 XSLT 样式表。可以在 Github 中找到 lorem.dita 文件，地址是https://github.com/michaeljamesfitzgerald/Introducing-Regular-Expressions。为了节省篇幅，节选部分文本作为测试数据。

02

如何隐藏钩子：rootkit 的管理程序

在本文中，一个易受攻击的 Microsoft XML 模块被定向到通过自助服务两字节内联内存补丁实现无懈可击的行为通过任意代码执行机会。 - [ 目录 1 - 简介 2 - 漏洞 2.1 - 触发器 2.2 - 影响向量 2.3 - 分析崩溃 2.4 - 估计可利用性 2.5 - 补丁分析和根本原因 3 - 控制 3.1 - 膨胀堆栈 1：XSLT 递归 3.2 - 膨胀堆栈 2：JavaScript 递归 3.4 -

02

BCEL ClassLoader去哪了

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.util.ClassLoader类找不到了，本文就带大家来找找BCEL ClassLoader。

03

Hacking with Style, Stylesheets

前段时间，@subTee放了一个好玩的red team tips，利用wmic来进行bypass。

02

常见的windows下无文件落地攻击手法

传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁盘写入可执行文件，而是以脚本形式存在计算机中的注册表子项目中，以此来躲避杀软的检测，那么绕过了传统防病毒（AV）寻找被保存到磁盘上的文件并扫描这些文件以确定它们是否恶意的查杀方法。

02

SQLXML初体验：用XML代替T-SQL来操作数据库

随着Internet的飞速发展，W3C成员意识到必须找到一种办法将数据和Web的表现方式分离出来，于是XML诞生了。当今的XML已经成为IT领域各个数据（特别是文档）的首选格式。由于它具有标记不同字段的能力，因此使搜索变得更简单。从微软发布SQL Server 2000的时候，就读XML数据的存储和检索提供内置的支持。而且微软早已意识到必须对其不断地改进，以便和不断发展的W3C的XML标准保持一致。在微软发布SQL Server 2000的几个月之后，它便在Web站点上发布了完全可以支持XML特性的软件包提

07

学习 XSLT：XML文档转换的关键

元素可能表示 HTML 表格、一件家具或其他东西 - 浏览器不知道如何显示它！

01

深入解剖SDTM-Define.XML

本文小编将为大家分享并讲解SDTM标准define.xml的内部构造及参数介绍。以便大家制作SDTM的define.xml或参照define.xml制作适合自己的“数据说明文件”。

整理在翻译与校对Spring 2.0 Reference时使用DocBook时的技巧与注意点

整理在翻译与校对Spring 2.0 Reference时使用DocBook时的技巧与注意点

04

如何隐藏钩子：rootkit 的管理程序1

--[ 3 - 控制在这一点上很明显，唯一合理的方法来控制漏洞是膨胀堆栈，以便崩溃的指针会落入可以控制的用户态内存区域： msxml6!XEngine::stns+0x6: 6f6

PHP扩展xsl

以上transform.xsl文件用于指导如何将输入的 XML 文档转换为另一种格式，通常是 HTML 或另一种 XML 格式。

01

xsl模版优先级

当一个节点匹配在 XSLT 模板中建立的多个模式（也称为规则）时，处理器就会按照 XSLT 规范中描述的冲突解决指导原则来确定使用哪一个模式。这些指导原则表明，当发生冲突时，会调用优先级最高的模板。然而，确定模板实际优先级的算法还需要附带解释一下。

03

【一课专栏】解构1 - 起底QName

QName是Qualified Name的缩写，中文翻译为限定名，可理解为full name。QName来源于XML，由XML的名字空间和 XML元素名称组成，构成格式是名字空间(namespace)前缀以及冒号(:)再加一个元素名称(local name)。看下面的例子:

03

BizTalk 开发小技巧-Custom XSLT复杂mapping的简单实现

BizTalk最强大的就是消息的订阅/发布和消息转换（transform-mapping），与不同的业务系统做对接势必会用到mapping这个强大的工具。BizTalk提供了非常丰富的mapping函数（Functoids），满足你对业务的不同需要，实在不行可以用万能的Scripting这个工具。但是处理XML消息的真正胸器是XPath和XSLT如果你精通这2种语言那么对于开发XML将事半功倍，当然也是必须要掌握的。下面用2个小例子说明一下如何在BizTalk mapping过程中使用自定义的XSL

07

MVC介绍

mvc原则上model是不与view层交互的吧，model广义上讲不是单单的数据封装而是承载了明确的业务逻辑处理，当然可能只是简单的网络或数据库存取。controller负责接受用户交互指令，后对model进行访问，之后组装成view，相当于model与view之前的桥梁所以称之为控制器。

02

XML快速入门学习笔记

问:什么是 XML？答:XML 指可扩展标记语言（EXtensible Markup Language）；且是一种很像HTML的标记语言；设计宗旨是传输数据，而不是显示数据。 XML 标签没有被预定义，您需要自行定义标签，它设计为具有自我描述性。目前，XML 在 Web 中起到的作用不会亚于一直作为 Web 基石的 HTML；XML 是各种应用程序之间进行数据传输的最常用的工具。

03

XML快速入门学习笔记

问:什么是 XML？答:XML 指可扩展标记语言（EXtensible Markup Language）；且是一种很像HTML的标记语言；设计宗旨是传输数据，而不是显示数据。 XML 标签没有被预定义，您需要自行定义标签，它设计为具有自我描述性。目前，XML 在 Web 中起到的作用不会亚于一直作为 Web 基石的 HTML；XML 是各种应用程序之间进行数据传输的最常用的工具。

02

Tomcat目录文件列表功能和定制化

先说一下背景。某天，产品小伙伴过来提了一个需求：能不能把公司的需求文档以列表的方式展示出来，当开发者需要哪个的时候，自己在目录中寻找并点击进入（需要哪个点哪个，so easy），也就不用记录那么多文档url了。另外说明一下，公司的需求文档是以文件夹和html组织形式部署在tomcat的，版本8，这是前提。听完需求，格子的脑袋就开始运转起来，这不是分分钟能搞定的事吗，袖子撸起来，说做咱做。

03

Ghost 解决 jsdelivr 资源加载慢的问题

用了很久的自建 Ghost 博客系统不知道从哪个版本开始，页面加载速度忽然变慢了很多。看了下加载的资源，发现多了很多走 jsdelivr cdn 的资源，加载速度竟然长达半分钟。。。

01

Code Coverage API plugin 一个新的代码覆盖率插件

Code Coverage API plugin 是 Jenkins 在 GSoC 2018 中的一个子项目。GSoC 是一个由谷歌举办的，帮助在校学生进入开源社区，为开源组织贡献代码的活动。

03

如何在ElementTree文本中嵌入标签

在 ElementTree 中，你可以使用 Element 对象的方法来创建新的标签，并将其嵌入到现有的 XML 结构中。下面是一个简单的示例，演示了如何在 ElementTree 文本中嵌入新的标签：

01

xslt notes:数值函数与字符串函数

憋了好久了，懒啊，还是发出来。 xslt数值函数 number(num) 返回参数的数值。（num可以是布尔值、字符串或节点集）示例：`<xsl:value-of select="number('1')"/>` 返回数字 1 abs(num) 返回参数的绝对值示例：`<xsl:value-of select="abs('-3.14')"/>` 返回数字 3.14 ceiling(num) 返回大于num的最小整数示例：`<xsl:value-of select="ceiling('2.1

纯手工了解下jenkins、jmeter、xlstproc、public html reports插件等集成

windows下安装部署jenkins请参见windows下jenkins安装部署

01

Apache Sentry实战之旅（二）—— Sentry客户端使用

Apache Sentry虽然可以将HDFS、Hive与Impala三个组件的权限认证统一，但是只能按照给组授予角色的方式来进行授权，不能直接授权给组中的用户，显得不太灵活。有时候为了兼容已有大数据平台的授权体系，比如只使用Sentry控制Impala服务的权限，而不控制Hive和HDFS服务的权限，希望通过调用Sentry客户端API的方式将已有的Hive和HDFS服务的权限信息导入到Sentry中，就需要通过调用Sentry API来达到这个目的。Sentry支持通过调用服务方式整合公司特定的数据权限需求，提供了外调接口来动态获得和更改权限信息，使我们可以同步其它大数据平台的组织架构，复用已有的权限模型，实现权限信息的统一。

03

微软邮箱设置smtp_邮件服务器怎么设置

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 – TFS 2013

04

Tomcat学习—Tomcat的web.xml配置文件「建议收藏」

今天开始学习Tomcat的配置文件，自己学习和上网查看整理web.xml 的笔记！

02

带高级搜索、书签功能、文件菜单等功能的Hibernate 3.2 Spring 2.0的chm格式Reference

我制作出了带高级搜索、书签功能、文件菜单等更多功能的.chm格式的文档了，需要的请下载最新版本的。

02

如何隐藏钩子：rootkit 的管理程序2

考虑到分配的寻址可预测性，两个可以在多个测试中进行观察： 1. 两个分配都按 16 页对齐，添加了 0x20 字节的标头启用整页堆设置（或默认设置为 0x8）。 2. 两种分配的内存地址都是高度可预测的。事实上，两个分配的地址会因测试而异 'just' 大约 0x1'000'000 字节，这在 0x19'000'000+0x12'000'000 几乎连续受控内存的术语空间： ; 为便于阅读而编辑的 windbg 脚本日志 ; 通过重新启动应用程序并记录相同的分配产生 ; 显示两

[PHP] PHP7.4.3安全版本的更改日志

核心：修复了错误＃71876（内存损坏htmlspecialchars（）：不支持字符集*））。修复了错误＃79146（CScript在某些系统上可能无法运行）。修复了错误＃78323（无效选项返回代码0）。修复了错误＃76047（访问已破坏的回溯参数时可以自由使用）。 CURL：修复了错误＃79078（curl_multi_add_handle（）中的假定使用后释放）。国际：修复了错误＃79212（NumberFormatter :: format（）可能检测到错误的类型）。 Libxml：修复了错误＃79191（SoapClient ctor中的错误禁用了DOMDocument :: save（））。 MBString：修复了错误＃79154（mb_convert_encoding（）可以修改$ from_encoding）。 MySQLnd：修复了错误＃79084（mysqlnd可能使用MYSQLI_BOTH提取错误的列索引）。 OpenSSL：修复了错误＃79145（openssl内存泄漏）。 Phar：修复了错误＃79082（使用Phar :: buildFromIterator添加到tar的文件具有完全访问权限）。（CVE-2020-7063）修复了错误＃79171（phar_extract_file中的堆缓冲区溢出）。（CVE-2020-7061）修复了错误＃76584（PharFileInfo :: decompress不起作用）。反射：修复了错误＃79115（ReflectionClass :: isCloneable调用反映类__destruct）。 Session：修复了错误＃79221（PHP Session上传进度中的空指针取消引用）。（CVE-2020-7062） SPL：修复了错误＃79151（释放后由spl_dllist_it_helper_move_forward导致的堆使用）。标准：修复了错误＃78902（使用stream_filter_append时发生内存泄漏）。测试：修复了错误＃78090（bug45161.phpt永远需要完成）。 XSL：修复了错误＃70078（带有节点作为参数泄漏内存的XSL回调）。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭