如何在使用com.sun.org.apache.xerces.internal.parsers.SAXParser的SAXBuilder中禁用XEE处理
在使用com.sun.org.apache.xerces.internal.parsers.SAXParser的SAXBuilder中禁用XEE处理,可以通过设置相关的属性来实现。XEE(XML External Entity)是一种攻击技术,攻击者可以通过在XML文档中引用外部实体来读取敏感文件或执行远程代码。为了防止XEE攻击,可以采取以下步骤:
- 创建SAXParser实例:
SAXParserFactory factory = SAXParserFactory.newInstance();
SAXParser parser = factory.newSAXParser();- 获取XMLReader对象:
XMLReader reader = parser.getXMLReader();- 禁用外部实体解析:
reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
reader.setFeature("http://xml.org/sax/features/external-general-entities", false);
reader.setFeature("http://xml.org/sax/features/external-parameter-entities", false);- 创建SAXBuilder并设置XMLReader:
SAXBuilder builder = new SAXBuilder(parser);通过以上步骤,我们禁用了SAXBuilder中的XEE处理,从而提高了应用程序的安全性。
关于SAXParser、SAXBuilder和XMLReader的详细信息,可以参考腾讯云的XML解析相关产品:
- SAXParser:SAXParser是一种基于事件驱动的XML解析器,用于解析和处理XML文档。它具有高效、低内存占用等优势。在腾讯云中,可以使用XML解析相关产品进行XML解析,详情请参考XML解析。
- SAXBuilder:SAXBuilder是一个用于构建SAX解析器的工具类,它提供了简化的API来创建和配置SAX解析器。在腾讯云中,可以使用XML解析相关产品进行XML解析,详情请参考XML解析。
- XMLReader:XMLReader是一个用于解析XML文档的接口,它提供了解析XML文档的方法和事件回调。在腾讯云中,可以使用XML解析相关产品进行XML解析,详情请参考XML解析。
注意:以上答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,如需了解更多相关产品和服务,建议您参考官方文档或咨询相关厂商。
相关·内容
下面是我的代码片段:
builder.setFeature
浏览 24提问于2017-07-26得票数 0
回答已采纳
3回答
我正在尝试解析下一个url://using jdom SAX parserURL url = new URL("行,第29列:格式不正确(令牌无效)”Document document = builder.build(in)
我认为问题出在getInputStream()函数中,因为如果我将Url替换为更简单的Url(没有参数和经典结构),它就能正常工作。
浏览 1提问于2012-05-14得票数 1
我已经将我的zend框架版本从1.11切换到了1.12.3,在测试中我发现了一个奇怪的错误,我无法解释。我有一些xml读取和处理例程,它们对我大喊大叫。在zend framework 1.11中,我有/Zend/Dom/Query.php:197: case self::DOC_XML:switch ($type) {
case self::DO
浏览 0提问于2013-06-28得票数 1
回答已采纳
2回答
我尝试在Trace32中以用户友好的方式打印Linux链接列表。如果没有,那么让我展示一个列表的示例。但是,模块列表的每个节点都是容器类型的一部分。在本例中, ...struct list_head list;}
通常情况下,要提取容器指针,Linux使用宏。,我们知道指向struct list_head的指针,它是st
浏览 0提问于2015-11-03得票数 1
回答已采纳
我希望从包含单引号文件名的文本文件中处理文件,如'tab'$'\t''ulator'test -f 'tab'$'\t''ulator'
现在,使用bash builtin命令读取文件。while IFS=""
浏览 8提问于2016-07-19得票数 1
回答已采纳
由于Java声称JRE-9将不再支持Java浏览器插件,我尝试在Java控制面板中禁用“浏览器插件”。(如下图所示)有人知道如何在JRE9/ Java9下处理applet/web启动吗?
浏览 3提问于2016-03-23得票数 4
1回答
然后在每一行中添加一个复选框,直到下一列中有数据的最后一行为止。Sub Copysheet_And_CheckBox2() '<-- you run this
CopySheet '<-- you call t
浏览 5提问于2015-05-21得票数 2
3回答
在运行在同一个Tomcat上的两个不同的战争中,我使用了Amazon。我在我的Spring服务的@PostConstruct中初始化了一个AmazonS3Client。如果我单独处理这些战争,一切正常。: init(); System.setProperty("org.xml.sax.driver", "com.sun.
浏览 4提问于2012-08-29得票数 7
1回答
通常,解析和转换格式良好和众所周知的XML非常容易。我的情况完全不同。Caused by: org.jdom.input.JDOMParseException: Error on line 1: Content那么,让我们使用JDOM:
// all class
浏览 3提问于2011-09-07得票数 2
回答已采纳
如果不使用任何第三方库(如jQuery ),我如何在提交表单时禁用onbeforeunload事件?;window.onbeforeunload = onLeave;
这个问题不是或的重复,因为它们专门处理的是jQuery。
浏览 0提问于2020-01-23得票数 1
回答已采纳
我试图在我的量角器测试中处理动画。其中一个选项是禁用动画。但我不想这么做。protractor.ExpectedConditions;它的工作是因为角添加了“ng-动画”的元素类,在动画中。所以有两个问题:
如何
浏览 4提问于2017-07-17得票数 0
回答已采纳
1回答
虚拟机设置未启动
、、
请原谅我的初学者问题。我试图通过在Google中搜索来找到解决我的问题的方法,但是我找不到任何东西。
最近我从windows迁移过来,所以我对Ubuntu 14.04很陌生。因此,我安装了Oracle VM VirtualBox,并试图创建一个Windows 10类型的虚拟机,就像描述的这里一样,除了使用可引导的DVD之外。
浏览 0提问于2015-12-22得票数 0
1回答
我想为婴儿开发一个ipad应用程序,我注意到当婴儿使用ipad时,她会使用许多手指,使ipad的手势激活,如切换活动,检查跳板,或关闭活动,或通知那么可以禁用默认手势吗?
谢谢!
浏览 0提问于2012-06-06得票数 0
回答已采纳
2回答
我遇到了IE8的31个CSS文件的限制。然而,当我为IE调试时,这是一个问题。是否有一种方法可以在开发期间使用资产管道来编译资产。最好的流程是什么?
使用require_directory .通过application.css.scss包含资产
浏览 3提问于2012-07-24得票数 0
回答已采纳
4回答
UWP主视图/详细视图
、、、
我正在寻找一个很好的例子,如何为UWPwin10应用程序建立一个主/细节视图,如本页所示:,例如Windows Mail应用程序具有相同的主/细节视图。我如何实现这种风格?在左边我想使用一个列表视图,但是如何在细节部分显示数据呢?我可以使用Frame或ContentPresenter吗?如何启用/禁用手机/平板电脑/pc上的详细信息视图?希望有例子或教程,显示如何处理这一点。
浏览 2提问于2016-02-04得票数 4
我支持的一个应用程序使用jquery-te:。当我在html编辑器中插入javascript代码(如alert("Hello!"))时,它会立即执行。如何在编辑html-text的过程中禁用它的执行?
浏览 1提问于2014-09-08得票数 1
1回答
在表单中,我有一个复选框列表,其中有两个复选框(男性和女性),用户可以同时选择这两个复选框或任意一个复选框。值正在DB中保存。当我们从DB填充它时,我想做的是,如果选中了男性,那么它应该选择男性复选框并禁用女性复选框,反之亦然。<?>
问题是,当我填充它是选择一个,我选择时,我选择了保存,但没有禁用另一个。
浏览 3提问于2014-09-23得票数 0
我是Silverlight的新手,想要实现验证。
我有一个带有手风琴控件的窗体。我在每个部分都有控制,并必须有验证,如必需或可选,如果给一个值,它必须是有效的,如电子邮件,电话号码.....我在页面加载时动态启用或禁用了所有这些验证。那么我如何在Silverlight4中实现这一点。简而言之,我们如何在SilverLight中需要字段验证器、CUstomvalidator验证器和范围验证器。我经历了RIA,但我不确定
浏览 2提问于2011-06-22得票数 0
回答已采纳
关于使用WPF ListView进行选择,我有一些疑问:
任何在XAML或C#代码背后的建议将不胜感激。
浏览 8提问于2016-02-13得票数 0
2回答
Convert.ToInt32(Session["Count"]) + 1;}我在SOAPUI中创建了新项目,并插
浏览 2提问于2012-08-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
